Unternehmenszertifikate werden weiterhin verwendet, um iPhone-Benutzer auszuspionieren
Haben Sie festgestellt, dass die Kontroverse vorbei ist Geschäftszertifikate unsachgemäß verwendet von Appstore Entwickler war vorbei? Weil sie falsch gedacht haben.
Sicherheitsanalysten von Lookout fanden eine weitere Reihe von Anwendungen, die die Zertifikate unangemessen und diesmal mit noch problematischeren Zwecken verwendeten: Benutzer ausspionieren, Daten wie Anrufe, Fotos, Standorte und mehr sammeln - allesamt als Apps-Betreiber.
Die betreffenden Apps wurden in verteilt Italien und Turkmenistan und wurden direkt von Safari zum Download angeboten - Geschäftszertifikate werden bekanntlich verwendet, um Apps außerhalb des App Store zu installieren, normalerweise von Mitarbeitern eines Unternehmens.
Diese Anwendungen, angefangen von Netzbetreibern, gaben vor, den Telefonieplänen der Benutzer zusätzliche Funktionen zu bieten, konnten jedoch grundsätzlich alle Daten vom Gerät erfassen und sogar Anrufe aufzeichnen.
Es ist nicht genau bekannt, wer hinter den Apps steckt, aber es wird angenommen, dass ein italienisches Unternehmen namens beteiligt ist Connexxa , die zuvor eine Android-Überwachungsanwendung namens Exodus erstellt hat, die derzeit von der italienischen Regierung verwendet wird. Beide Apps verwenden dasselbe Backend , was darauf hinweist, dass es sich um dieselben Schöpfer handelt.
Das TechCrunch schickte die Ergebnisse an Appleund das Unternehmen wiederholte die Standardaussage, dass diese Art von Nutzungszertifikat einen Verstoß gegen ihre Regeln darstellt. Die betreffenden Apps wurden bereits deaktiviert und das Entwicklerzertifikat wurde widerrufen.
Niemand ist überrascht, dass nach den Erkenntnissen auf Google, Facebook und den Spiel- und Porno-Apps Unternehmenszertifikate weiterhin missbraucht wurden. Was hier auffällt, ist die Trägheit von Apple: Wäre es nicht so, dass das Unternehmen den Betrieb dieser Zertifikate bereits überdacht hat? Das aktuelle Modell funktioniert schließlich eindeutig nicht.
