기업 인증서는 iPhone 사용자를 스파이하는 데 계속 사용됩니다.

논쟁이 계속된다는 것을 알았습니까? 비즈니스 인증서 부적절하게 사용 앱 스토어 개발자는 끝났습니까? 그들이 잘못 생각했기 때문입니다.

기업 인증서는 iPhone 사용자를 스파이하는 데 계속 사용됩니다.

Lookout 보안 분석가는 인증서를 부적절하게 사용하는 또 다른 애플리케이션 세트를 발견했으며 이번에는 사용자 감시, 통화, 사진, 위치 등과 같은 데이터 수집 등 문제가 더 많은 목적을 가지고 있으며 모두 앱 운영자로 전달되었습니다.

문제의 앱이 배포되었습니다. 이탈리아 투르크 메니스탄 Safari에서 직접 다운로드 할 수 있도록 제공되었습니다. 비즈니스 인증서는 일반적으로 회사 직원이 App Store 외부에서 앱을 설치하는 데 사용됩니다.

이동 통신사 유틸리티에 이르기까지 이러한 애플리케이션은 사용자의 전화 통신 요금제에 추가 기능을 제공하는 척했지만 기본적으로 장치에서 모든 데이터를 캡처하고 통화를 녹음 할 수도 있습니다.

앱의 배후에 누가 있는지 정확히 알 수는 없지만 이탈리아 회사의 참여가 있다고 믿어집니다. Connexxa , 이전에 이탈리아 정부에서 사용하는 Exodus라는 Android 감시 애플리케이션을 만들었습니다. 두 앱 모두 동일하게 사용 백엔드 , 이는 동일한 제작자에 대해 이야기하고 있음을 나타냅니다.

그만큼 TechCrunch 결과를 Apple에 보냈습니다.그리고 회사는 이러한 유형의 사용 인증서가 규칙 위반이라는 표준 진술을 반복했습니다. 문제의 앱은 이미 사용 중지되었으며 개발자 인증서가 취소되었습니다.

구글, 페이스 북, 게임 및 포르노 앱에서 발견 된 이후 기업 인증서가 계속해서 오용되고 있다는 사실에 놀란 사람은 아무도 없습니다. 여기서 주목하는 것은 Apple의 관성입니다. 지금 쯤이면 회사가 이미 이러한 인증서의 운영을 재검토 한 경우가 아닐까요? 결국 현재 모델은 분명히 작동하지 않습니다.