Certificados empresariais continuam a ser usados ​​para espionar usuários de iPhone

Experimente Nosso Instrumento Para Eliminar Problemas

Você achou que a controvérsia sobre certificados de negócios usado indevidamente por Loja de aplicativos desenvolvedores acabou? Porque eles pensaram errado.





Certificados empresariais continuam a ser usados ​​para espionar usuários de iPhone

Os analistas de segurança da Lookout encontraram outro conjunto de aplicativos que usavam os certificados de forma inadequada, e desta vez com propósitos ainda mais problemáticos: espionar usuários, coletar dados como chamadas, fotos, locais e muito mais - todos passados ​​como operadores de aplicativos.



Os aplicativos em questão foram distribuídos em Itália e Turcomenistão e foram oferecidos para download diretamente do Safari - certificados de negócios, como todos sabemos, são usados ​​para obter aplicativos instalados fora da App Store, geralmente por funcionários de uma empresa.

Esses aplicativos, que vão desde utilitários da operadora, pretendiam oferecer recursos extras aos planos de telefonia dos usuários, mas podiam basicamente capturar todos os dados do dispositivo e até mesmo gravar chamadas.



Não se sabe exatamente quem está por trás dos aplicativos, mas acredita-se que haja o envolvimento de uma empresa italiana chamada Connexxa , que anteriormente criou um aplicativo de vigilância Android - chamado Exodus - que é usado atualmente pelo governo italiano. Ambos os aplicativos usam o mesmo Processo interno , o que indica que estamos falando sobre os mesmos criadores.



O TechCrunch enviou as descobertas para a Applee a empresa repetiu a declaração padrão de que esse tipo de certificado de uso é uma violação de suas regras. Os aplicativos em questão já foram desativados e o certificado de desenvolvedor foi revogado.

Ninguém se surpreende com o fato de que, depois das descobertas no Google, no Facebook e nos aplicativos de jogos e pornografia, os certificados comerciais continuaram a ser mal utilizados. O que chama a atenção aqui é a inércia da Apple: não seria o caso de a empresa já ter repensado o funcionamento desses certificados? Afinal, o modelo atual claramente não está funcionando.



Escolha Do Editor

Especificações do Asus PadFone Mini

Especificações do Asus PadFone Mini
Especificações Intex Aqua Wing

Especificações Intex Aqua Wing
Categorias
Publicações Populares
Como girar um vídeo no iPhone, iPad ou iPod Touch
Como girar um vídeo no iPhone, iPad ou iPod Touch
Guia Timer: transformando seu navegador em uma poderosa ferramenta de gerenciamento de tempo
Guia Timer: transformando seu navegador em uma poderosa ferramenta de gerenciamento de tempo
Especificações do Laser Asus ZenFone 3
Especificações do Laser Asus ZenFone 3
Como corrigir a falha do estado de energia do driver no Windows 10
Como corrigir a falha do estado de energia do driver no Windows 10
Abra o console Steam no Windows 10 - Tutorial
Abra o console Steam no Windows 10 - Tutorial