A vállalati tanúsítványokat továbbra is használják az iPhone felhasználók kémkedésére

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Megállapította, hogy az ellentmondás üzleti igazolások által nem megfelelően használt Alkalmazásbolt a fejlesztőknek vége? Mert rosszul gondolták.





A vállalati tanúsítványokat továbbra is használják az iPhone felhasználók kémkedésére

A Lookout biztonsági elemzői még egy olyan alkalmazást találtak, amelyek nem megfelelő módon használták a tanúsítványokat, és ezúttal még problematikusabb célokkal: a felhasználók kémlelésével, olyan adatok gyűjtésével, mint például a hívások, fotók, helyszínek és egyebek - amelyek mindegyike alkalmazásüzemeltetőként ment át.



A kérdéses alkalmazásokat itt terjesztették Olaszország és Türkmenisztán és közvetlenül a Safari-ból kínálták letöltésre - az üzleti tanúsítványokat, mint mindannyian tudjuk, arra használják, hogy az alkalmazásokat az App Store-on kívül telepítsék, általában egy vállalat alkalmazottai.

Ezek az alkalmazások - a szolgáltatói segédprogramoktól kezdve - úgy tettek, mintha extra szolgáltatásokat kínálnának a felhasználók telefonos terveihez, de alapvetően az eszközről származó összes adatot képesek rögzíteni, és akár hívásokat is rögzíthetnek.



Nem tudni pontosan, kik állnak az alkalmazások mögött, de úgy gondolják, hogy részt vesz egy elnevezett olasz cég Connexxa , amely korábban létrehozott egy Android felügyeleti alkalmazást - az Exodus nevet -, amelyet jelenleg az olasz kormány használ. Mindkét alkalmazás ugyanazt használja háttér , ami azt jelzi, hogy ugyanazokról az alkotókról beszélünk.



A TechCrunch megküldte a megállapításokat az Apple-nekés a vállalat megismételte a szokásos nyilatkozatot, miszerint az ilyen típusú tanúsítványok megsértik a szabályaikat. A kérdéses alkalmazásokat már letiltották, és a fejlesztői tanúsítványt visszavonták.

Senki sem lepődik meg azon, hogy a Google, a Facebook, valamint a játék- és pornóalkalmazások eredményei után továbbra is visszaéltek az üzleti tanúsítványokkal. Ami itt felhívja a figyelmet, az az Apple tehetetlensége: nem lenne-e olyan helyzet, hogy a vállalat mostanra már átgondolta volna ezeknek a tanúsítványoknak a működését? A jelenlegi modell végül is egyértelműen nem működik.



Szerkesztő Választása

Honor 7S specifikációk

Honor 7S specifikációk
Új Apple ceruza szabadalom érintésérzékeny tokkal és radírral

Új Apple ceruza szabadalom érintésérzékeny tokkal és radírral
Kategóriák
Népszerű Bejegyzések
Coolpad Dazen 1 specifikációk
Coolpad Dazen 1 specifikációk
A VPN legális Kanadában, és mi a legjobb az Ön számára
A VPN legális Kanadában, és mi a legjobb az Ön számára
A Microsoft nem tud csatlakozni a szinkronizálási szolgáltatáshoz
A Microsoft nem tud csatlakozni a szinkronizálási szolgáltatáshoz
iBall Andi 4.5D Royale specifikációk
iBall Andi 4.5D Royale specifikációk
Oppo A7X specifikációk
Oppo A7X specifikációk