Разработчики iOS-приложений продолжают использовать корпоративные сертификаты Apple для слежки за пользователями

Корпоративные сертификаты Apple продолжают использоваться в замаскированных шпионских приложениях, скачивающих значительный объем данных с iPhone. Одно из них могло быть создано разработчиком правительственного приложения для наблюдения за пользователями.

Программа Apple Enterprise Certificate позволяет корпоративным клиентам создавать и распространять приложения внутри организации, не подчиняясь рекомендациям по размещению контента в App Store. Система допускает приложения с гораздо более широким доступом к данным в iOS, чем обычные потребительские версии, но их нельзя использовать вне организации.

Это не помешало недобросовестным организациям воспользоваться преимуществами системы корпоративных сертификатов для распространения приложений, которые не соответствуют правилам App Store по защите потребителей.

Служба мобильной безопасности Lookout помогла порталу TechCrunch обнаружить шпионские приложения, которые маскировались под приложения операторов мобильной связи в Италии и Туркменистане. После установки они получали доступ к контактам, хранящимся на iPhone, а также аудиозаписям, фотографиям, видео, данным о местонахождении в реальном времени, и даже могли быть использованы для прослушивания разговоров.

Lookout считает, что шпионское приложение было разработано Connexxa, создателем аналогичного приложения для Android под названием Exodus, которое итальянские власти использовали для наблюдения за пользователями.

Портал отмечает, что у приложений для iOS и Android один и тот же бэкэнд. Предполагается, что задействование корпоративных сертификатов и других методов для маскировки сетевого трафика является признаком работы профессиональной группы разработчиков.

После того как исследователи безопасности сообщили Apple об этом приложении, корпорация из Купертино аннулировала его сертификат. Неизвестно, сколько пользователей iOS пострадали от этой атаки.

Злоупотребление программой корпоративных сертификатов Apple стало проблемой для компании с начала 2019 года. В самом начале Google и Facebook были уличены в нарушении конфиденциальности, в результате чего Apple отозвала их сертификаты.

В феврале были обнаружены некоторые разработчики, которые использовали корпоративные сертификаты для распространения приложений с порно и азартными играми.

Источник: AppleInsider.com

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


2 комментария