Enterprise-certificaten worden nog steeds gebruikt om iPhone-gebruikers te bespioneren

Vond je dat de controverse voorbij is zakelijke certificaten onjuist gebruikt door App Winkel ontwikkelaars was voorbij? Omdat ze het verkeerd dachten.

Lookout-beveiligingsanalisten vonden nog een andere reeks applicaties die de certificaten op ongepaste wijze gebruikten, en dit keer met nog meer problematische doeleinden: gebruikers bespioneren, gegevens verzamelen zoals oproepen, foto's, locaties en meer - die allemaal doorgingen als app-operators.

De betreffende apps zijn gedistribueerd in Italië en Turkmenistan en werden aangeboden om rechtstreeks vanuit Safari te downloaden - zakelijke certificaten worden, zoals we allemaal weten, gebruikt om apps buiten de App Store te laten installeren, meestal door werknemers van een bedrijf.

Deze toepassingen, variërend van hulpprogramma's van providers, deden alsof ze extra functies boden aan de telefonie-abonnementen van gebruikers, maar konden in feite alle gegevens van het apparaat vastleggen en zelfs oproepen opnemen.

Het is niet precies bekend wie er achter de apps zit, maar er wordt aangenomen dat er een betrokkenheid is van een Italiaans bedrijf genaamd Connexxa , dat eerder een Android-bewakingsapplicatie creëerde - Exodus genaamd - die momenteel wordt gebruikt door de Italiaanse regering. Beide apps gebruiken hetzelfde backend , wat aangeeft dat we het over dezelfde makers hebben.

De TechCrunch stuurde de bevindingen naar Appleen het bedrijf herhaalde de standaardverklaring dat dit type gebruikscertificaat in strijd is met hun regels. De betreffende apps zijn al uitgeschakeld en het ontwikkelaarscertificaat is ingetrokken.

Niemand is verbaasd dat na de bevindingen op Google, Facebook en de gaming- en porno-apps nog steeds bedrijfscertificaten werden misbruikt. Wat hier opvalt, is de traagheid van Apple: zou het niet zo zijn dat het bedrijf inmiddels al heeft nagedacht over de werking van deze certificaten? Het huidige model werkt immers duidelijk niet.