I certificati aziendali continuano ad essere utilizzati per spiare gli utenti iPhone

Prova Il Nostro Strumento Per Eliminare I Problemi

Hai scoperto che la polemica è finita? certificati aziendali usato impropriamente da App Store sviluppatori era finita? Perché pensavano male.





I certificati aziendali continuano ad essere utilizzati per spiare gli utenti iPhone

Gli analisti della sicurezza di Lookout hanno trovato un'altra serie di applicazioni che utilizzavano i certificati in modo inappropriato, e questa volta con scopi ancora più problematici: spiare gli utenti, raccogliere dati come chiamate, foto, posizioni e altro, tutti passati come operatori di app.



Le app in questione sono state distribuite in Italia e Turkmenistan e sono stati offerti per il download direttamente da Safari: i certificati aziendali, come tutti sappiamo, vengono utilizzati per installare app al di fuori dell'App Store, di solito dai dipendenti di un'azienda.

Queste applicazioni, che vanno dalle utilità dei gestori, pretendevano di offrire funzionalità extra ai piani di telefonia degli utenti, ma in pratica potevano acquisire tutti i dati dal dispositivo e persino registrare le chiamate.



Non si sa esattamente chi ci sia dietro le app, ma si ritiene che ci sia un coinvolgimento di un'azienda italiana chiamata Connexxa , che in precedenza aveva creato un'applicazione di sorveglianza Android – chiamata Exodus – attualmente utilizzata dal governo italiano. Entrambe le app usano lo stesso backend , il che indica che stiamo parlando degli stessi creatori.



Il TechCrunch ha inviato i risultati ad Applee la società ha ripetuto l'affermazione standard che questo tipo di certificato d'uso è una violazione delle loro regole. Le app in questione sono già state disattivate e il certificato sviluppatore è stato revocato.

Nessuno è sorpreso che dopo i risultati su Google, Facebook e le app di gioco e porno, i certificati aziendali abbiano continuato a essere utilizzati in modo improprio. Ciò che attira qui l'attenzione è l'inerzia di Apple: non sarebbe il caso che, ormai, l'azienda abbia già ripensato al funzionamento di questi certificati? Il modello attuale, dopotutto, chiaramente non funziona.



Scelta Del Redattore

OnePlus 7 Pro vs Samsung Note 10 Plus: quale acquistare?

OnePlus 7 Pro vs Samsung Note 10 Plus: quale acquistare?
Specifiche del cursore MTS

Specifiche del cursore MTS
Categorie
Messaggi Popolari
Perché i sottotitoli in tempo reale non sono attualmente disponibili per me in Microsoft Teams
Perché i sottotitoli in tempo reale non sono attualmente disponibili per me in Microsoft Teams
Specifiche del bullone Micromax A37B
Specifiche del bullone Micromax A37B
Specifiche Nokia E1
Specifiche Nokia E1
Specifiche Nokia 1280
Specifiche Nokia 1280
ROM personalizzate! OnePlus 7 Pro e Zenfone Max Pro (M2) ricevono il supporto ufficiale da TWRP
ROM personalizzate! OnePlus 7 Pro e Zenfone Max Pro (M2) ricevono il supporto ufficiale da TWRP