Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – компенсация. Но как быть в ситуациях, когда ПО, ведущее слежку за пользователями, было установлено не из App Store, но при этом имеет официальный сертификат самой Apple?
Об этом пишет akolyfun.ru со ссылкой на portaltele.com.ua.
По данным экспертов компании Lookout, им удалось зафиксировать еще несколько случаев злоупотребления программой Apple Enterprise Program, которая предназначена для сертификации приложений для корпоративного использования. Недобросовестные разработчики выдавали шпионское ПО за утилиты для улучшения качества сотовой связи в Италии и Туркмении. А поскольку доступ в App Store им был закрыт, они распространяли его через интернет, подписывая сертификатом компании Apple.
Как и следовало ожидать, такие приложения не улучшали качество сотовой связи, а просто вели сбор данных о перемещениях пользователей, сохраняли их SMS-сообщения, контакты, фотографии, а также занимались прослушкой их телефонных разговоров. Примечательно, что вся собранная информация направлялась на сервер, с которым связаны вредоносные приложения для Android с компонентом Exodus. Таким образом не следует исключать, что злоумышленники могут начать распространение своих разработок и в других странах, в том числе в России.
Ранее в этом году Apple уличила Google и Facebook в распространении приложений для сбора данных. Компании подписывали свое ПО сертификатом Apple, нарушая соглашение, и привлекали к их установке пользователей, готовых делиться информацией о своих перемещениях и других действиях за деньги. В результате Apple отозвала сертификаты, но потом снова вернула их нарушителям.