Ομαδική επίθεση με πιστοποιητικά της Αpple στο IOS ~ AppleNow
:::: MENU ::::
  • ARGONAYTIS

  • Watch tips

  • iPhone tips

  • Iphone news

  • Jailbreak

  • Mac tips

  • Theme widget

  • Apple News.

Τρίτη, 9 Απριλίου 2019

Τα εταιρικά πιστοποιητικά της Apple εξακολουθούν να χρησιμοποιούνται σε μεταμφιεσμένες εφαρμογές υποκλοπής spyware που κατεβάζουν σημαντικό όγκο δεδομένων από το iPhone. Ένα από αυτά έχει δημιουργηθεί από έναν προγραμματιστή μιας εφαρμογής παρακολούθησης κυβερνητικών χρηστών.  


Το πρόγραμμα των πιστοποιητικών της Apple Enterprise επιτρέπει στους εταιρικούς πελάτες να δημιουργούν και να διανέμουν εφαρμογές εντός του ios, μη συμμορφούμενες με τις συστάσεις για την τοποθέτηση περιεχομένου στο App Store. Το σύστημα επιτρέπει σε εφαρμογές με ευρύτερη πρόσβαση σε δεδομένα στο iOS από τις κανονικές εκδόσεις εφαρμογών.

Αυτό δεν εμπόδισε τους αδίστακτους οργανισμούς και να επωφεληθούν από το εταιρικό σύστημα πιστοποιητικών για τη διανομή εφαρμογών που δεν συμμορφώνονται με τους κανόνες προστασίας των καταναλωτών του App Store. Η υπηρεσία ασφαλείας κινητής τηλεφωνίας Lookout βοήθησε την TechCrunch να ανακαλύψει εφαρμογές spyware που είχαν συγκαλυφθεί ως φορείς κινητής τηλεφωνίας στην Ιταλία και το Τουρκμενιστάν. Μετά την εγκατάσταση, έχουν πρόσβαση στις επαφές που είναι αποθηκευμένες στο iPhone, καθώς και ηχογραφήσεις, φωτογραφίες, βίντεο, δεδομένα τοποθεσίας σε πραγματικό χρόνο και μπορούν να χρησιμοποιηθούν ακόμη και για να ακούσουν συνομιλίες.Αφού οι ερευνητές ασφάλειας δήλωσαν στην Apple σχετικά με αυτές τις εφαρμογές, η εταιρία από το Cupertino ανακάλεσε τα πιστοποιητικά της. Δεν είναι γνωστό πόσοι χρήστες του iOS υπήρχαν θύματα από αυτήν την επίθεση.

Η κατάχρηση του προγράμματος εταιρικών πιστοποιητικών της Apple έχει γίνει πρόβλημα για την εταιρεία από τις αρχές του 2019. Από την αρχή, η Google και το Facebook εκτέθηκαν σε παραβίαση της εμπιστευτικότητας, με αποτέλεσμα η Apple να αποσύρει τα πιστοποιητικά τους.

Τον Φεβρουάριο, ανακαλύφθηκαν ακόμη μερικοί προγραμματιστές που χρησιμοποίησαν εταιρικά πιστοποιητικά για τη διανομή εφαρμογών πορνογραφίας και τυχερών παιχνιδιών.


0 Comments:

Δημοσίευση σχολίου

Πείτε ελεύθερα τη δικιά σας άποψη

Argonaytis GeorgeHome