אישורים ארגוניים ממשיכים לשמש כדי לרגל אחר משתמשי אייפון
האם גילית שהמחלוקת נגמרה תעודות עסק בשימוש לא תקין על ידי חנות אפליקציות המפתחים נגמרו? כי הם חשבו לא נכון.
אנליסטים של אבטחת תצפית מצאו עוד קבוצה של יישומים שהשתמשו בתעודות באופן לא הולם, והפעם עם מטרות בעייתיות עוד יותר: ריגול על משתמשים, איסוף נתונים כגון שיחות, תמונות, מיקומים ועוד - כולם עברו כמפעילי אפליקציות.
האפליקציות המדוברות הופצו ב אִיטַלִיָה ו טורקמניסטן והוצעו להורדה ישירות מספארי - אישורי עסק, כידוע, משמשים להתקנת אפליקציות מחוץ ל- App Store, בדרך כלל על ידי עובדי חברה.
יישומים אלה, החל מכלי עזר של ספקים, העמידו פנים שהם מציעים תכונות נוספות לתוכניות הטלפוניה של המשתמשים, אך יכולים בעצם לתפוס את כל הנתונים מהמכשיר ואפילו להקליט שיחות.
לא ידוע בדיוק מי עומד מאחורי האפליקציות, אך מאמינים שיש מעורבות של חברה איטלקית בשם קונקסה , שיצרה בעבר אפליקציית מעקב של Android - בשם Exodus - שמשמשת כיום את ממשלת איטליה. שתי האפליקציות משתמשות באותה מידה backend , מה שמעיד שאנחנו מדברים על אותם יוצרים.
ה TechCrunch שלח את הממצאים לאפלוהחברה חזרה על ההצהרה הסטנדרטית לפיה תעודת שימוש מסוג זה מהווה הפרה של כלליהם. האפליקציות המדוברות כבר הושבתו ואישור המפתח בוטל.
איש אינו מופתע שלאחר הממצאים בגוגל, בפייסבוק ובאפליקציות המשחק והפורנו, אישורי העסק המשיכו להיות מנוצלים לרעה. מה שמסב את תשומת הלב כאן הוא האינרציה של אפל: האם לא יהיה זה נכון לעכשיו, החברה כבר חשבה מחדש על הפעלת תעודות אלה? המודל הנוכחי, אחרי הכל, ברור שלא עובד.
