Sertifikat Perusahaan Terus Digunakan untuk Memata-matai Pengguna iPhone

Apakah Anda menemukan bahwa kontroversi sudah berakhir sertifikat bisnis digunakan secara tidak benar oleh Toko aplikasi pengembang sudah berakhir? Karena mereka salah mengira.

Analis keamanan Lookout menemukan satu set aplikasi lain yang menggunakan sertifikat secara tidak tepat, dan kali ini dengan tujuan yang lebih bermasalah: memata-matai pengguna, mengumpulkan data seperti panggilan, foto, lokasi, dan lainnya - yang semuanya lolos sebagai operator aplikasi.

Aplikasi yang dipermasalahkan didistribusikan di Italia dan Turkmenistan dan ditawarkan untuk diunduh langsung dari Safari - sertifikat bisnis, seperti yang kita semua tahu, digunakan untuk memasang aplikasi di luar App Store, biasanya oleh karyawan perusahaan.

Aplikasi ini, mulai dari utilitas operator, berpura-pura menawarkan fitur tambahan untuk paket telepon pengguna, tetapi pada dasarnya dapat menangkap semua data dari perangkat dan bahkan merekam panggilan.

Tidak diketahui secara pasti siapa di balik aplikasi tersebut, tetapi diyakini bahwa ada keterlibatan sebuah perusahaan bernama Italia Connexxa , yang sebelumnya membuat aplikasi pengawasan Android - disebut Exodus - yang saat ini digunakan oleh pemerintah Italia. Kedua aplikasi menggunakan hal yang sama backend , yang menunjukkan bahwa kita berbicara tentang pencipta yang sama.

Itu TechCrunch mengirimkan temuannya ke Appledan perusahaan mengulangi pernyataan standar bahwa jenis sertifikat penggunaan ini melanggar aturan mereka. Aplikasi yang dipermasalahkan telah dinonaktifkan dan sertifikat pengembang telah dicabut.

Tidak ada yang heran setelah temuan di Google, Facebook, dan aplikasi game dan porno, sertifikat bisnis terus disalahgunakan. Yang menarik perhatian di sini adalah kelembaman Apple: bukankah saat ini perusahaan telah memikirkan kembali pengoperasian sertifikat ini? Model saat ini, bagaimanapun, jelas tidak berfungsi.