يستمر استخدام شهادات المؤسسة للتجسس على مستخدمي iPhone
هل وجدت أن الجدل انتهى شهادات العمل تستخدم بشكل غير صحيح من قبل متجر التطبيقات المطورين قد انتهى؟ لأنهم ظنوا خطأ.
وجد محللو الأمن في Lookout مجموعة أخرى من التطبيقات التي استخدمت الشهادات بشكل غير لائق ، وهذه المرة مع أغراض أكثر إشكالية: التجسس على المستخدمين ، وجمع البيانات مثل المكالمات ، والصور ، والمواقع ، والمزيد - وكلها مرت كمشغلي تطبيقات.
تم توزيع التطبيقات المعنية بتنسيق إيطاليا و تركمانستان وعُرضت للتنزيل مباشرة من Safari - تُستخدم شهادات الأعمال ، كما نعلم جميعًا ، لتثبيت التطبيقات خارج متجر التطبيقات ، وعادةً ما يتم ذلك بواسطة موظفي الشركة.
تتظاهر هذه التطبيقات ، التي تتراوح من أدوات الناقل ، بتقديم ميزات إضافية لخطط الهاتف للمستخدمين ، ولكن يمكنها بشكل أساسي التقاط جميع البيانات من الجهاز وحتى تسجيل المكالمات.
لا يُعرف بالضبط من يقف وراء التطبيقات ، لكن يُعتقد أن هناك تورطًا لشركة إيطالية تدعى كونيكسا ، التي أنشأت سابقًا تطبيق مراقبة Android - يسمى Exodus - تستخدمه الحكومة الإيطالية حاليًا. كلا التطبيقين يستخدمان نفس الشيء الخلفية مما يدل على أننا نتحدث عن نفس المبدعين.
ال تك كرانش أرسل النتائج إلى شركة آبلوكررت الشركة البيان القياسي بأن هذا النوع من شهادات الاستخدام يعد انتهاكًا لقواعدها. تم بالفعل تعطيل التطبيقات المعنية وإلغاء شهادة المطور.
لا أحد مندهش من أنه بعد النتائج على Google و Facebook وتطبيقات الألعاب والإباحية ، استمر إساءة استخدام شهادات الأعمال. ما يلفت الانتباه هنا هو القصور الذاتي لشركة Apple: ألن يكون الأمر كذلك ، حتى الآن ، أعادت الشركة التفكير بالفعل في تشغيل هذه الشهادات؟ من الواضح أن النموذج الحالي لا يعمل بعد كل شيء.
