ใบรับรององค์กรยังคงใช้เพื่อสอดแนมผู้ใช้ iPhone

คุณพบว่ามีการโต้เถียงกัน ใบรับรองธุรกิจ ใช้โดยไม่ถูกต้อง แอพสโตร์ นักพัฒนามากกว่า? เพราะคิดผิด.

นักวิเคราะห์ด้านความปลอดภัย Lookout พบแอปพลิเคชันอีกชุดหนึ่งที่ใช้ใบรับรองอย่างไม่เหมาะสมและคราวนี้มีจุดประสงค์ที่เป็นปัญหามากขึ้น: การสอดแนมผู้ใช้การรวบรวมข้อมูลเช่นการโทรภาพถ่ายสถานที่และอื่น ๆ ซึ่งทั้งหมดนี้ส่งผ่านในฐานะผู้ให้บริการแอป

แอปที่เป็นปัญหาถูกแจกจ่ายในรูปแบบ อิตาลี และ เติร์กเมนิสถาน และได้รับการเสนอให้ดาวน์โหลดโดยตรงจาก Safari - ใบรับรองธุรกิจอย่างที่เราทราบกันดีว่าใช้เพื่อรับแอปที่ติดตั้งภายนอก App Store ซึ่งโดยปกติแล้วพนักงานของ บริษัท

แอปพลิเคชันเหล่านี้มีตั้งแต่ยูทิลิตี้ของผู้ให้บริการโดยแสร้งทำเป็นว่านำเสนอคุณสมบัติพิเศษให้กับแผนการโทรศัพท์ของผู้ใช้ แต่โดยพื้นฐานแล้วสามารถบันทึกข้อมูลทั้งหมดจากอุปกรณ์และบันทึกการโทร

ยังไม่ทราบแน่ชัดว่าใครอยู่เบื้องหลังแอปนี้ แต่เชื่อว่ามีส่วนเกี่ยวข้องกับ บริษัท สัญชาติอิตาลีที่เรียกว่า Connexxa ซึ่งก่อนหน้านี้ได้สร้างแอปพลิเคชันเฝ้าระวัง Android ที่เรียกว่า Exodus ซึ่งรัฐบาลอิตาลีใช้อยู่ในขณะนี้ ทั้งสองแอปใช้เหมือนกัน แบ็กเอนด์ ซึ่งบ่งบอกว่าเรากำลังพูดถึงผู้สร้างคนเดียวกัน

TechCrunch ส่งสิ่งที่ค้นพบไปยัง Appleและ บริษัท ได้ย้ำคำสั่งมาตรฐานว่าใบรับรองการใช้งานประเภทนี้เป็นการละเมิดกฎของพวกเขา แอปที่เป็นปัญหาถูกปิดใช้งานแล้วและใบรับรองของนักพัฒนาซอฟต์แวร์ถูกเพิกถอน

ไม่มีใครแปลกใจที่หลังจากการค้นพบบน Google, Facebook และแอปเกมและสื่อลามกใบรับรองธุรกิจยังคงถูกนำไปใช้ในทางที่ผิด สิ่งที่ดึงดูดความสนใจที่นี่คือความเฉื่อยของ Apple: ในตอนนี้ บริษัท ได้คิดใหม่เกี่ยวกับการดำเนินการของใบรับรองเหล่านี้แล้วหรือยัง? รุ่นปัจจุบันเห็นได้ชัดว่าไม่ทำงาน