Yritysvarmenteita käytetään edelleen vakoilemaan iPhonen käyttäjiä

Löysitkö tämän kiistan yritystodistukset väärin käytetty Sovelluskauppa kehittäjät olivat ohi? Koska he ajattelivat väärin.

Yritysvarmenteita käytetään edelleen vakoilemaan iPhonen käyttäjiä

Lookout-tietoturva-analyytikot löysivät vielä yhden joukon sovelluksia, jotka käyttivät varmenteita epäasianmukaisesti ja tällä kertaa vielä ongelmallisempiin tarkoituksiin: käyttäjien vakoilemiseen, puheluiden, valokuvien, sijaintien ja muiden tietojen keräämiseen - jotka kaikki kulkivat sovellusten operaattoreina.

Kyseiset sovellukset jaettiin Italia ja Turkmenistan ja niitä tarjottiin ladattavaksi suoraan Safarista - yritystodistuksia, kuten me kaikki tiedämme, käytetään sovellusten asentamiseen App Storen ulkopuolelle, yleensä yrityksen työntekijät.

Nämä sovellukset, operaattorin apuohjelmista, teeskentelivät tarjoavansa lisäominaisuuksia käyttäjien puhelinsuunnitelmille, mutta pystyivät periaatteessa kaappaamaan kaikki tiedot laitteesta ja jopa tallentamaan puheluja.

Ei tiedetä tarkalleen, kuka on sovellusten takana, mutta uskotaan, että mukana on italialainen yritys nimeltä Connexxa , joka on aiemmin luonut Android-valvontasovelluksen, nimeltään Exodus, jota Italian hallitus käyttää tällä hetkellä. Molemmat sovellukset käyttävät samaa backend , mikä osoittaa, että puhumme samoista tekijöistä.

TechCrunch lähetti havainnot Applelleja yritys toisti vakiolausunnon, jonka mukaan tämäntyyppinen käyttötodistus on heidän sääntöjensä vastainen. Kyseiset sovellukset on jo poistettu käytöstä ja kehittäjän varmenne on peruutettu.

Kukaan ei ole yllättynyt siitä, että Googlen, Facebookin sekä peli- ja pornosovellusten löydösten jälkeen yritystodistuksia käytettiin edelleen väärin. Tässä kiinnittää huomiota Applen hitaus: eikö olisikaan niin, että yritys on jo nyt ajatellut näiden sertifikaattien toimintaa uudelleen? Nykyinen malli ei selvästikään toimi.