エンタープライズ証明書は引き続きiPhoneユーザーをスパイするために使用されます

あなたは論争が ビジネス証明書 によって不適切に使用された App Store 開発者は終わりましたか？彼らは間違って考えたからです。

Lookoutセキュリティアナリストは、証明書を不適切に使用したさらに別のアプリケーションセットを発見しました。今回は、ユーザーのスパイ、通話、写真、場所などのデータの収集など、さらに問題のある目的で、すべてアプリオペレーターとして渡されました。

問題のアプリはで配布されました イタリア そして トルクメニスタン Safariから直接ダウンロードできるように提供されました。ビジネス証明書は、ご存知のとおり、通常は会社の従業員がAppStoreの外部にアプリをインストールするために使用されます。

これらのアプリケーションは、キャリアユーティリティに至るまで、ユーザーのテレフォニープランに追加機能を提供するふりをしましたが、基本的にはデバイスからすべてのデータをキャプチャし、通話を録音することさえできました。

アプリの背後にいるのは正確にはわかりませんが、イタリアの会社が関与していると考えられています Connexxa は、以前にExodusと呼ばれるAndroid監視アプリケーションを作成しました。これは現在イタリア政府によって使用されています。両方のアプリは同じを使用します バックエンド 、これは、同じクリエイターについて話していることを示しています。

ザ・ TechCrunch 調査結果をAppleに送信しましたそして会社は、このタイプの使用証明書は彼らの規則に違反しているという標準的な声明を繰り返しました。問題のアプリはすでに無効になっており、開発者証明書は取り消されています。

グーグル、フェイスブック、そしてゲームやポルノアプリでの発見の後、ビジネス証明書が悪用され続けたことに誰も驚かない。ここで注目されるのはAppleの慣性です。今までに、同社はこれらの証明書の運用をすでに再考しているのではないでしょうか。結局のところ、現在のモデルは明らかに機能していません。