Företagscertifikat fortsätter att användas för att spionera på iPhone-användare

Hittade du att kontroversen över affärscertifikat felaktigt används av App Store utvecklare var över? Eftersom de trodde fel.

Utkikssäkerhetsanalytiker hittade ännu en uppsättning applikationer som använde certifikaten felaktigt, och den här gången med ännu mer problematiska ändamål: spionera på användare, samla in data som samtal, foton, platser och mer - som alla passerade som appoperatörer.

Apparna i fråga distribuerades i Italien och Turkmenistan och erbjöds för nedladdning direkt från Safari - företagscertifikat används, som vi alla vet, för att installera appar utanför App Store, vanligtvis av anställda i ett företag.

Dessa applikationer, allt från operatörsverktyg, låtsades erbjuda extra funktioner till användarnas telefoniplaner, men kunde i princip hämta all data från enheten och till och med spela in samtal.

Man vet inte exakt vem som står bakom apparna, men man tror att det finns ett engagemang från ett italienskt företag som heter Connexxa , som tidigare skapat en Android-övervakningsapplikation - kallad Exodus - som för närvarande används av den italienska regeringen. Båda apparna använder samma backend , vilket indikerar att vi pratar om samma skapare.

De TechCrunch skickade resultaten till Appleoch företaget upprepade standardförklaringen att denna typ av användningsintyg bryter mot deras regler. De aktuella apparna har redan inaktiverats och utvecklarcertifikatet har återkallats.

Ingen är förvånad över att affärsintygen fortsatte att missbrukas efter resultaten på Google, Facebook och spel- och porrapparna. Vad som uppmärksammar här är trögheten hos Apple: skulle det inte vara så att företaget redan nu har tänkt om driften av dessa certifikat? Den nuvarande modellen fungerar trots allt inte.