Bedriftssertifikater blir fortsatt brukt til å spionere på iPhone-brukere

Fant du ut at kontroversen over virksomhetssertifikater feil brukt av App Store utviklere var over? Fordi de trodde feil.

Utkikkssikkerhetsanalytikere fant enda et sett med applikasjoner som brukte sertifikatene upassende, og denne gangen med enda mer problematiske formål: å spionere på brukere, samle inn data som anrop, bilder, steder og mer - som alle passerte som appoperatører.

Appene det er snakk om ble distribuert i Italia og Turkmenistan og ble tilbudt for nedlasting direkte fra Safari - forretningssertifikater, som vi alle vet, brukes til å få apper installert utenfor App Store, vanligvis av ansatte i et selskap.

Disse applikasjonene, alt fra operatørverktøy, later som om de tilbyr ekstra funksjoner til brukernes telefoniplaner, men kan i utgangspunktet fange opp alle data fra enheten og til og med ta opp samtaler.

Det er ikke kjent nøyaktig hvem som står bak appene, men det antas at det er et engasjement fra et italiensk selskap som heter Connexxa , som tidligere opprettet en Android-overvåkingsapplikasjon - kalt Exodus - som for tiden brukes av den italienske regjeringen. Begge appene bruker det samme baksiden , som indikerer at vi snakker om de samme skaperne.

De TechCrunch sendte funnene til Appleog selskapet gjentok standarderklæringen om at denne typen sertifikater for bruk er et brudd på deres regler. Appene det er snakk om er allerede deaktivert, og utviklersertifikatet er tilbakekalt.

Ingen er overrasket over at etter funnene på Google, Facebook og spill- og pornoappene fortsatte forretningssertifikater å bli misbrukt. Det som trekker oppmerksomhet her er inertien til Apple: ville det ikke være slik at selskapet nå allerede har tenkt nytt på driften av disse sertifikatene? Den nåværende modellen fungerer tross alt tydeligvis ikke.