Exodus Spyware missbraucht Appels Unternehmens- Zertifikate, um sich auf iOS einzuschleichen

Apples Unternehmens-Zertifikat wurde missbraucht, schon wieder, mit einer Daten-Saugenden Spyware, die sich auf iOS Geräte eingeschlichen hat via einem Business-zentrischen Schlupfloch.

Forscher der Cyber-Sicherheits-Firma Lookout entdeckten, dass eine App namens “Assistenza SIM” die Unternehmens-Zertifikate missbrauchte, um zu ermöglichen auf iPhones und iPads installiert zu werden, ohne durch die starken Bestimmungen hindurch zu müssen im App Store.

Während Assistenza SIM versprach als Helfer zu agieren für Nutzer, um ihre Mobilfunkantreiber zu erreichen in Italien und Turkmenistan, war es eigentlich eine Spyware in Verschleierung, entwickelt von Spyware Entwickler Connexxa.

Einmal auf einem iOS Gerät, könnte die Spyware Vertrag Details aufnehmen, Fotos, Videos, Nutzer Echtzeit Standort und sogar Audio Aufnahmen vom infizierten iThing.

Normalerweise bewacht Apple die Tore zu iOS sehr genau. Aber die Unternehmens-Zertifikat-Programme erlauben Entwicklern die in-House Apps zu verteilen innerhalb des Unternehmens, ohne durch den App Store zu gehen. Das trägt dazu bei, dass iPhones und iPads sogar noch Business-zentrierter Geräte werden, aber das Programm kann ausgenutzt werden mit Unternehmens-Apps, die zu Kunden gepusht werden, eher als vom Unternehmen selbst genutzt zu werden.

Während Apple das Unternehmens-Zertifikat der Applikation herausgenommen hat, welches es vom Funktionieren abgehalten hat, unterstreicht dies, dass das Unternehmen eine bessere Police braucht, wie es mit solchen Zertifikaten umgeht, für Entwickler, die im Sinn haben, etwas anderes zu veröffentlichen, als eine gesunde App.

Aber dann wiederrum ist es nicht das Erste Mal, dass die Spyware, die mit Connexxa verbunden ist, auftaucht. Auf Android kam die Spyware in der Form von einer schlecht kodierten dubbed exodus, welche entwickelt wurde von eSurv, dessen CEO ist außerdem der Gründer von Connexxa.

Bei Android kam die Spyware in den Google Play Store, indem es sich versteckt hat hinter legitimen wirkenden Apps, eine davon war Assistenza Linea genannt… hört sich bekannt an, fast zu bekannt um ein Zufall zu sein.

Ganz egal welche Herkunft, die Shebang Highlights machen wieder deutlich, wie einschleichende Spyware und ihre Entwickler sein können und dass man bessere Sicherheit braucht rund um beides, Android und iOS App Entwickler, um ihre digitalen Schwierigkeiten am Hafen zu halten.