Įmonės sertifikatai ir toliau naudojami šnipinėti „iPhone“ vartotojus

Ar pastebėjote, kad ginčas baigėsi verslo liudijimai netinkamai naudojamas Programėlių parduotuvė kūrėjai baigėsi? Nes jie galvojo neteisingai.

„Lookout“ saugumo analitikai rado dar vieną programų rinkinį, kuris netinkamai naudojo sertifikatus ir šį kartą dar problemiškesniais tikslais: šnipinėdamas vartotojus, rinkdamas tokius duomenis kaip skambučiai, nuotraukos, vietos ir dar daugiau - visa tai praėjo kaip programų operatoriai.

Aptariamos programos buvo platinamos Italija ir Turkmėnistanas ir juos pasiūlė atsisiųsti tiesiai iš „Safari“ - verslo liudijimai, kaip visi žinome, naudojami norint gauti programas, įdiegtas ne „App Store“, paprastai įmonės darbuotojai.

Šios programos, pradedant operatoriaus paslaugomis, apsimetė siūlančios papildomas funkcijas vartotojų telefonijos planams, tačiau iš esmės galėjo surinkti visus duomenis iš įrenginio ir net įrašyti skambučius.

Nėra tiksliai žinoma, kas yra už programų, tačiau manoma, kad dalyvauja Italijos bendrovė, vadinama Connexxa , kuris anksčiau sukūrė „Android“ stebėjimo programą, vadinamą „Exodus“, kurią šiuo metu naudoja Italijos vyriausybė. Abi programos naudoja tą patį backend , o tai rodo, kad kalbame apie tuos pačius kūrėjus.

The „TechCrunch“ išvadas nusiuntė „Apple“ir bendrovė pakartojo standartinį teiginį, kad tokio tipo pažymėjimai yra jų taisyklių pažeidimas. Aptariamos programos jau buvo išjungtos, o kūrėjo pažymėjimas anuliuotas.

Niekas nesistebi, kad po išvadų „Google“, „Facebook“ ir žaidimų bei pornografijos programose verslo liudijimai ir toliau buvo netinkamai naudojami. Čia atkreipia dėmesį į „Apple“ inerciją: ar nebūtų taip, kad įmonė jau dabar permąstė šių sertifikatų veikimą? Dabartinis modelis, aišku, neveikia.