Nad ajasid seda valesti ärisertifikaat arendaja poolt valesti kasutanud App Store kas see on läbi? Nad leidsid, et see on vale.
Vaatepunkti turvaanalüütikud leidsid veel ühe rakenduste komplekti, mis kasutasid sertifikaate sobimatult ja seekord veelgi problemaatilisema eesmärgiga: kasutajate luuramine, andmete, näiteks kõnede, fotode, asukohtade jne kogumine toimus kõik õigustatud rakenduse operaatoritena.
Kavandatud rakendust levitatakse saidil Itaalia ja sisenege Türkmenistanja ärisertifikaate pakub allalaadimiseks otse Safari, nagu teate, kasutatakse seda sertifikaati rakenduste jaoks, mis installitakse väljaspool App Store'i, tavaliselt ettevõtte töötajate poolt.
See operaatori utiliidiks varjatud rakendus teeskleb kasutaja telefonikavale täiendavate funktsioonide pakkumist, kuid suudab põhimõtteliselt kogu seadme andmeid hõivata ja isegi kõnesid salvestada.
Pole täpselt teada, kes taotluse taga on, kuid arvatakse, et selles osaleb Itaalia ettevõte nimega Connexxa, mis tegi varem Androidi jaoks jälgimisrakenduse Exodus, mida praegu kasutab Itaalia valitsus. Mõlemad rakendused kasutavad sama taustaprogramm, mis näitab, et räägime samast loojast.
seda TechCrunch edastas Apple järeldused ja ettevõte kordas standardset avaldust, et seda tüüpi sertifikaatide kasutamine oli selle reeglite rikkumine. Kõnealune rakendus on keelatud ja arendaja sertifikaat on tühistatud.
Keegi ei imesta, et pärast Google'i, Facebooki ning mängu- ja pornograafiarakenduste avastamist jätkatakse ärisertifikaatide kuritarvitamist. Siin juhitakse tähelepanu Apple'i inertsusele: kas poleks probleem, et sel ajal oli ettevõte nende sertifikaatide toimimist ümber mõelnud? Praegune mudel aga selgelt ei tööta.
