Apple şirkətinin korporativ sertifikatları iPhone smartfonlarından böyük həcmdə məlumatları yükləyən casus tətbiqlər tərəfindən istifadə olunmağa davam edlir. Həmin tətbiqlərdən biri istifadəçiləri izləmək üçün hökumət tətbiqinin tərtibatçısı tərəfindən yaradılmış ola bilər. Bu barədə Macdigger saytı xəbər verib. Apple Enterprise Certificate proqramı çərçivəsində korporativ müştərilər App Store-da kontent yerləşdirilməsi məsləhətlərinə tabe olmadan öz təşkilatları daxilində tətbiqlər yarada və həmin tətbiqləri yaya bilirlər.

    Bu sistem tətbiqlərin adi istehlakçı versiyalarından fərqli olaraq iOS-dəki məlumatların daha geniş əldə olunması imkanını verir. Lakin həmin tətbiqlərin müəyyən təşkilatdan kənarda işlədilməsinə qadağan qoyulur. Lakin bu qadağaya baxmayaraq App Store mağazasının istehlakçı təhlükəsizliyi qanunlarına uyğun olmayan tətbiqlərin yayılması imkanını verən korporativ sertifikatlar sisteminin üstünlükləri hələ də bəzi təşkilatlar tərəfindən düzgün olmayan niyyətlər üçün istifadə olunur. Mobil təhlükəsizlik xidməti olan Lookout Techcrunch saytına İtaliyada və Türkmənistanda özlərini mobil şəbəkə operatoru kimi qələmə verən casus tətbiqlərin aşkar edilməsində yardımçı olub.

    Həmin tətbiqlər istifadəçilərin iPhone smartfonlarındakı kontaktları, audioyazıları, fotoları, videoları, istifadəçinin real zamanda harda yerləşməsi barəsində məlumatları əldə edirlər və hətta istifadəçilərin bir-biriləri ilə danışıqları zamanı həmin danışıqları yaza bilirlər. Lookout-un fikrincə həmin təıtbiqlər Connexxa tərəfindən yaradılıb. O həmçinin Android üçün Exodus adlı tətbiqin də yaradıcısıdır. Exodus tətbiqindən istifadə edərək isə İtaliya hökuməti istifadəçiləri izləyib. Məlumata əsasən bu tətbiqlərin iOS və Android üçün olan versiyalarının backend-ləri eynidir. Güman olunur ki, korporativ sertifikatların istifadəsi və şəbəkə trafikinin gizlədilməsi üçün əlavə üsullardan istifadə öz növbəsində professional tərtibatçılar komandasının işindən xəbər verir.

    Təhlükəsizlik üzrə tədqiqatçıların bu barədə Apple şirkətinə xəbər vermələrindən sonra şirkət bu tətbiqlərin sertifikatlarını deaktiv edib. Bu hadisədə nə qədər iOS istifadəçisinin zərər gördüyünü söyləmək çətindir. Apple şirkətinin korporativ sertifikatlarından sui-istifadə bu ilin əvvəlindən şirkətin böyük probleminə çevrilib. İlk öncə bu proqramın qaydalarının pozulmasında Google və Facebook şirkətləri iştirak etmişdilər. Bunu biləndən sonra Apple həmin şirkətlərin sertifikatlarını deaktiv etdi.