תוכנית ה-Enterprise Certificate של אפל ממשיכה להיות מנוצלת למטרות לא מורשות עם גילוי של אפליקציית ריגול מוסווית שיש לה את היכולת לרכוש כמות ניכרת של נתונים מהאייפון של משתמש, כזה שייתכן שנוצר על ידי מפתח אפליקציית מעקב ממשלתית.
התוכנית של אפל מאפשרת ללקוחות ארגוניים ליצור ולהפיץ אפליקציות בתוך ארגון מבלי להיות כפופים להנחיות התוכן של App Store. המערכת מאפשרת אפליקציות עם גישה הרבה יותר גדולה לנתונים בתוך iOS מאשר גרסאות צרכניות רגילות, אך החוקים של התוכנית פירושם שלא ניתן להשתמש בה מחוץ לארגון.
למרות שזה נוגד את הכללים, זה לא מנע מארגונים חסרי מצפוןמנצלשל מערכת ה-Enterprise Certificate להפצת אפליקציות שאינן חייבות לציית להנחיות ה-App Store להגנת הצרכן.
תלבושת אבטחה ניידת LookoutיעץאֶלTechCrunchהתגלתה אפליקציית ריגול המתחזה להיות אפליקציית סיוע לרשתות סלולריות באיטליה ובטורקמניסטן. לאחר ההתקנה, האפליקציה שלנו מסוגלת להשיג בשקט אנשי קשר המאוחסנים באייפון, כמו גם הקלטות אודיו, תמונות ווידאו, נתוני מיקום בזמן אמת, ואפילו ניתן להשתמש בה כדי להאזין לשיחות.
על פי ההערכות, הוא פותח על ידי Connexxa, היוצרים של אפליקציית אנדרואיד דומה בשם Exodus ששימשה את הרשויות האיטלקיות למטרות מעקב. לגרסת האנדרואיד הייתה טווח הגעה רב יותר מהגילוי האחרון של iOS, באמצעות שימוש ב-exploit כדי להשיג גישת שורש.
גם אפליקציות iOS וגם אנדרואיד השתמשו באותו קצה אחורי, מה שמציין שהשניים מקושרים. השימוש בהצמדת תעודות וטכניקות אחרות כדי להסוות את תעבורת הרשת שלה נחשב סימן לכך שהאפליקציה נוצרה על ידי קבוצה מקצועית.
לאחר שהחוקרים הודיעו לאפל על פעילות לא מורשית של האפליקציה, אפל ביטלה את אישור האפליקציה, ומנעה ממנה לפעול. לא ידוע כמה משתמשי iOS הושפעו מהתקיפה.
השימוש לרעה בתוכנית ה-Enterprise Certificates של אפל הפך לבעיה עבור החברה מאז תחילת 2019. סיפורים מוקדמים התמקדו כיצדגוגלופייסבוקסיפקו למשתמשי הקצה אפליקציות המצוידות ב-Enterprise Certificate שמנטרות את הרגלי השימוש שלהם, מצב שהוביל לביטול האישורים של אפל ובמקרה של פייסבוק גרמה לבעיות פנימיות.
בפברואר, התגלה שגם מפתחים מנצלים את התוכנית לרעה כדי להציע אפליקציות שיעשו זאתבדרך כלל אסורמ-App Store, כולל אפליקציות פורנו והימורים. נמצא כי רבים רכשו את התעודות תוך שימוש בפרטים של חברה אחרת, מה שמאפשר להם לעקוף מגבלות על מספר המשתמשים המותרים במסגרת תעודה.
נמצא גם שכמה מפתחים הפיצוגרסאות פרוציםשל אפליקציות פופולריות, עם משתמשים שמסוגלים להזרים מוזיקה מבלי לשלם דמי מנוי, לחסום פרסומות ולעקוף רכישות בתוך האפליקציה. זה גם אומר שמפתחי הגרסאות הלגיטימיות של האפליקציות החמיצו הכנסות, יחד עם שאפל לא הצליחה לקבל את הקיצוץ הרגיל שלה של 15 או 30 אחוזים מכל הרכישות ב-App Store.
