Программа корпоративных сертификатов Apple по-прежнему используется в несанкционированных целях с обнаружением замаскированного шпионского приложения, способного получать значительный объем данных с iPhone пользователя, которое могло быть создано разработчиком правительственного приложения для наблюдения.
Программа Apple позволяет корпоративным клиентам создавать и распространять приложения внутри организации, не подвергаясь Рекомендации по содержанию App Store. Система позволяет приложениям с гораздо большим доступом к данным в iOS, чем обычные потребительские версии, но правила для программы означают, что ее нельзя использовать за пределами организации.
Несмотря на то, что это противоречит правилам, это не помешало недобросовестным организациям воспользоваться преимуществами системы корпоративных сертификатов для распространения приложений, которые не должны соблюдать в соответствии с рекомендациями App Store по защите прав потребителей.
Служба безопасности мобильных устройств Lookout сообщила TechCrunch о том, что в Италия и Туркменистан. После установки приложение может незаметно получать контакты, хранящиеся на iPhone, а также аудиозаписи, фотографии и видео, данные о местоположении в реальном времени, и его даже можно использовать для прослушивания разговоров.
Предполагается, что он был разработан Connexxa, создателями аналогичного Android-приложения Exodus, которое использовалось итальянскими властями для целей наблюдения. Версия Android имела больший охват, чем последнее открытие iOS, благодаря использованию эксплойта для получения root-доступа.
И приложения для iOS, и для Android использовали один и тот же бэкэнд, что указывает на то, что они связаны. Считается, что использование закрепления сертификатов и других методов для маскировки сетевого трафика является признаком того, что приложение было создано профессиональной группой.
Как только исследователи сообщили Apple о несанкционированной активности приложения, Apple отозвал сертификат приложения, препятствуя его работе. Неизвестно, сколько пользователей iOS пострадали от атаки.
Неправильное использование программы корпоративных сертификатов Apple стало проблемой для компании с начала 2019 года. Первые истории были сосредоточены на том, как Google и Facebook предоставляли конечным пользователям с приложениями с корпоративным сертификатом, которые отслеживали их привычки использования, ситуация, которая привела к тому, что Apple отозвала сертификаты и, в случае Facebook, вызвала внутренние проблемы.
В феврале было обнаружено, что разработчики также злоупотребляли программой, предлагая приложения, которые обычно были бы запрещены в App Store, в том числе приложения для порно и азартные игры.. Было обнаружено, что многие из них приобрели сертификаты, используя данные другой фирмы, что позволило им обойти ограничения на количество пользователей, разрешенных по сертификату.
Также было обнаружено, что некоторые разработчики распространяли взломанные версии популярных приложений, при этом пользователи могли транслировать музыку без оплаты подписки, блокировать рекламу и обходить входящие покупки приложений. Это также означало, что разработчики законных версий приложений теряли доход, а Apple не получала своих обычных 15 или 30 процентов всех покупок в App Store.