XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

企业证书仍被滥用以窥探iPhone用户

发布时间:2019-04-09 14:56:43 来源:

Apple的程序使企业客户能够在组织内创建和分发应用程序,而无需遵守App Store的内容指南。该系统允许应用程序在iOS中获得比普通消费者版本更多的数据访问权限,但该程序的规则意味着它不能在组织外部使用。

尽管它违反了规则,但这并没有阻止不道德的组织利用企业证书系统来分发不必遵守消费者保护App Store指南的应用程序。

手机安全装备山劝到TechCrunch的一个间谍应用程序被发现假装是意大利和土库曼斯坦移动网络的运营商援助应用程序。一旦安装,该应用程序我们能够安静地获取存储在iPhone上的联系人,以及录音,照片和视频,实时位置数据,甚至可以用于收听对话。

它被认为是由一个名为Exodus的类似Android应用程序的创建者Connexxa开发的,该应用程序已被意大利当局用于监视目的。通过使用漏洞来获取root访问权限,Android版本比最新的iOS发现更具影响力。

iOS和Android应用都使用相同的后端,表明两者是相互关联的。使用证书锁定和其他技术来掩盖其网络流量被认为是该应用程序由专业团队创建的标志。

一旦Apple收到研究人员对该应用程序未经授权的活动的通知,Apple就会撤销该应用程序的证书,从而阻止其运行。目前尚不清楚有多少iOS用户受到此次攻击的影响。

自2019年初以来,滥用Apple的企业证书计划已成为该公司面临的一个问题。早期的故事主要集中在Google和Facebook的方式上为最终用户提供了配备企业证书的应用程序,这些应用程序可以监控他们的使用习惯,这种情况导致Apple撤销证书,而在Facebook的情况下会导致内部问题。

2月份,人们发现开发人员也滥用该程序来提供通常会被禁止从App Store中删除的应用程序,包括色情和赌博应用程序。许多人被发现使用其他公司的详细信息获得了证书,允许他们解决证书允许的用户数限制。

还发现一些开发人员正在分发黑客版本流行的应用程序,用户能够流媒体音乐而无需支付订阅费,阻止广告,并绕过应用程序内购买。这也意味着合法版本的应用程序的开发人员错失了收入,而苹果未能获得所有App Store购买通常的15%或30%的削减。

热点推荐
随机文章