Sijil Perusahaan Terus Digunakan untuk Mengintip Pengguna iPhone

Adakah anda mendapati bahawa kontroversi itu selesai sijil perniagaan tidak betul digunakan oleh Stor aplikasi pemaju sudah berakhir? Kerana mereka menyangka salah.

Penganalisis keselamatan Lookout menemui satu lagi aplikasi yang menggunakan sijil dengan tidak betul, dan kali ini dengan tujuan yang lebih bermasalah: mengintip pengguna, mengumpulkan data seperti panggilan, foto, lokasi, dan banyak lagi - semuanya berlalu sebagai pengendali aplikasi.

Aplikasi yang berkenaan diedarkan di Itali dan Turkmenistan dan ditawarkan untuk dimuat turun secara langsung dari Safari - sijil perniagaan, seperti yang kita semua tahu, digunakan untuk memasang aplikasi di luar App Store, biasanya oleh pekerja syarikat.

Aplikasi ini, mulai dari utiliti pembawa, berpura-pura menawarkan ciri tambahan untuk rancangan telefon pengguna, tetapi pada dasarnya dapat menangkap semua data dari peranti dan bahkan merakam panggilan.

Tidak diketahui dengan tepat siapa yang berada di belakang aplikasi, tetapi dipercayai bahawa terdapat penglibatan syarikat Itali yang dipanggil Connexxa , yang sebelumnya membuat aplikasi pengawasan Android - disebut Exodus - yang saat ini digunakan oleh pemerintah Itali. Kedua-dua aplikasi menggunakan yang sama backend , yang menunjukkan bahawa kita bercakap mengenai pencipta yang sama.

The TechCrunch menghantar penemuan itu kepada Appledan syarikat mengulangi pernyataan standard bahawa jenis perakuan penggunaan ini melanggar peraturan mereka. Aplikasi yang berkenaan telah dilumpuhkan dan sijil pembangun telah dibatalkan.

Tidak ada yang terkejut bahawa setelah penemuan di Google, Facebook, dan aplikasi permainan dan pornografi, sijil perniagaan terus disalahgunakan. Apa yang menarik perhatian adalah inersia Apple: bukankah sekarang ini, syarikat sudah memikirkan semula operasi sijil ini? Model semasa, bagaimanapun, jelas tidak berfungsi.