Шпионское приложение использовало корпоративный сертификат iOS для слежки
Еще одно приложение злоупотребило корпоративным сертификатом iOS, чтобы обойти правила Apple App Store, о чем стало известно исследователям из Lookout. Приложение называется Assistenza SIM, и оно может украсть контакты пользователя, видео, фотографии и данные о местоположении в режиме реального времени. Приложение Assistenza SIM может удаленно прослушивать телефонные звонки людей. После того, как исследователи связались с Apple, компания аннулировала корпоративный сертификат приложения, сделав невозможным его установку на устройство iOS. Сертификат предприятия позволил приложению Assistenza обойти сертификацию Apple и оставаться доступным для загрузки через фишинговые сайты за пределами App Store. Об этом сообщает Информатор Tech со ссылкой на Lookout. Более ранняя версия шпионского приложения была обнаружена на Android в прошлом году. Версия приложения для Android получила root-доступ к телефонам сотен пользователей, поэтому разработчики могли читать их пароли Wi-Fi и электронные письма, а также данные из таких приложений, как Facebook, Gmail, WhatsApp, Viber и WeChat. Lookout также связался с Google в прошлом году и вместе работал над удалением приложений из Play Store. ![Assistenza SIM использовало корпоративный сертификат iOS]( "Assistenza SIM использовало корпоративный сертификат iOS")
Assistenza SIM использовало корпоративный сертификат iOS Приложения для Android и для iOS замаскировались под приложения итальянских и туркменских операторов мобильной связи (службы поддержки), которые пользователи могли устанавливать, чтобы связаться с операторами. Разработчиком фальшивого приложения был Connexxa, производитель шпионских программ. Это не единственное приложение, которое пыталось воспользоваться такой лазейкой. Существует целый мир незаконных приложений, которые используют корпоративные сертификаты, чтобы летать под радаром Apple. Они предлагают пиратский контент, порно, азартные игры, и все виды материалов, которые Apple, как правило, блокирует в App Store. Facebook, в частности, впервые привлек внимание Apple, когда начал платить людям за установку VPN «Facebook Research», который передавал данные о телефоне пользователя и в интернете. Было установлено, что Google запускает аналогичную программу, и в ответ Apple ненадолго отозвала сертификат, используемый Google и Facebook для отправки обновлений в свои приложения. В то время Apple сообщила, что корпоративные сертификаты предназначены «исключительно для внутреннего распространения приложений внутри организации». Ранее мы писали, что Apple может кардинально изменить iTunes для Mac, а в Android Q появится аналог полезной функции из iOS. Также игра The Elder Scrolls: Blades вышла из закрытой беты на Android и iOS.
Assistenza SIM использовало корпоративный сертификат iOS Приложения для Android и для iOS замаскировались под приложения итальянских и туркменских операторов мобильной связи (службы поддержки), которые пользователи могли устанавливать, чтобы связаться с операторами. Разработчиком фальшивого приложения был Connexxa, производитель шпионских программ. Это не единственное приложение, которое пыталось воспользоваться такой лазейкой. Существует целый мир незаконных приложений, которые используют корпоративные сертификаты, чтобы летать под радаром Apple. Они предлагают пиратский контент, порно, азартные игры, и все виды материалов, которые Apple, как правило, блокирует в App Store. Facebook, в частности, впервые привлек внимание Apple, когда начал платить людям за установку VPN «Facebook Research», который передавал данные о телефоне пользователя и в интернете. Было установлено, что Google запускает аналогичную программу, и в ответ Apple ненадолго отозвала сертификат, используемый Google и Facebook для отправки обновлений в свои приложения. В то время Apple сообщила, что корпоративные сертификаты предназначены «исключительно для внутреннего распространения приложений внутри организации». Ранее мы писали, что Apple может кардинально изменить iTunes для Mac, а в Android Q появится аналог полезной функции из iOS. Также игра The Elder Scrolls: Blades вышла из закрытой беты на Android и iOS.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.