تستخدم شهادات آبل للمؤسسات لتطوير تطبيقات برامج التجسس

تستخدم شهادات آبل للمؤسسات لتطوير تطبيقات برامج التجسس

يقع برنامج شهادة Enterprise من آبل في مشكلة أكبر ، حيث يشير تقرير حديث إلى أن بعض المطورين المحترفين قد استخدموا المنصة لتطوير تطبيق تجسس ، قادر على استخراج البيانات من iPhone المستخدم.

في المقام الأول ، تم تقديم البرنامج لجعل عملاء المؤسسات يقومون ببناء وتوزيع تطبيقات مخصصة ، والتي لم تكن ملزمة أيضًا باتباع إرشادات محتوى متجر التطبيقات. سمح هذا أيضًا للتطبيقات بالوصول إلى جميع أنواع البيانات داخل جهاز iOS ولكن القاعدة الوحيدة للبرنامج هي أنه يجب استخدام التطبيق داخل المنظمة.


أدى ذلك إلى إتاحة الفرصة للعديد من المطورين المحتالين ، حيث بدأوا في توزيع التطبيقات غير الآمنة على متجر التطبيقات من خلال الاستفادة من نظام شهادة المؤسسة.

يتضمن أحدث ما في القائمة تطبيقًا لبرنامج stalkerware موجودًا على جهاز المستخدم كتطبيق مساعدة الناقل ولكنه قادر على الحصول على جهات الاتصال والتسجيلات الصوتية والصور ومقاطع الفيديو وبيانات الموقع في الوقت الفعلي ، أو يمكن حتى التجسس على المحادثات التي أجريت مع المصابين ايفون.


تم اكتشافه لأول مرة بواسطة شركة أمان للهاتف المحمول ، Lookout ، والتي ذكرت أن التطبيق كان يستخدم لشبكات المحمول في إيطاليا وتركمانستان. تم تطوير التطبيق من قبل Connexxa ، المعروفين بإنشاء المراقبة. كان عملهم الأخير موضع تقدير واسع حيث قاموا بإنشاء Exodus ، استنادًا إلى أندرويد للسلطات الإيطالية.

كشفت المزيد من التحقيقات أن كل من تطبيقات iOS و أندرويد كانت مرتبطة بنفس الخلفية مع شهادات مثبتة.

بمجرد أن تتعرف آبل على النشاط غير المصرح به للتطبيق ، قاموا بإلغاء شهادة التطبيق ، مما تسبب في توقف التطبيق عن العمل. ومع ذلك ، في كل هذه العملية ، لم تكتشف الشركة بعد عدد مستخدمي iOS الذين تم استهدافهم في عملية الاحتيال هذه.
بصرف النظر عن هذا ، اكتشف بعض الباحثين أيضًا أن المطورين يسيئون استخدام المنصة أكثر من خلال تقديم تطبيقات محظورة عادةً من متجر التطبيقات على سبيل المثال تطبيقات الاباحية والقمار. علاوة على ذلك ، فقد جعل هذا أيضًا الإصدارات المخترقة من التطبيقات الشائعة فيروسية يمكن للمستخدمين من خلالها بث الموسيقى دون أي رسوم اشتراك أو حظر الإعلانات أو حتى الاستمتاع بالمشتريات داخل التطبيق دون أي رسوم.


في حين أن سوء استخدام برنامج شهادة Enterprise من آبل أصبح مشكلة مع مرور كل يوم ، سيتعين على تيم وشركته اتخاذ تدابير يائسة لحماية خصوصية مستخدميها وتعزيز بيئة أكثر أمانًا في متجر التطبيقات.

تعليقات

المشاركات الشائعة

فيس بوك و انستجرام و اجراءات قانونية ضد الشركات التي تروّج للحسابات المزيفة ، والاعجابات والمتابعون

يهدف جوجل كروم إلى زيادة سرعة تحميل الصفحات باستخدام الواجهة الجديدة

كيف تبدأ مدونة - دليل المبتدئين

أصدرت تويتر وضع الظلام للموقع استجابةً لشكاوى المستخدمين

لن يكون بإمكان فيسبوك حل مشكلات الخصوصية الخاصة به من خلال استنساخ نظام تشفير واتس اب