Er is opnieuw een app opgedoken die misbruik maakt van de iOS Enterprise-certificaten. Met deze certificaten kunnen apps buiten de App Store om worden geïnstalleerd door ontwikkelaars, maar dit wordt door hackers misbruikt om gevaarlijke apps te installeren.
Onderzoekers van ontwikkelingsbedrijf Lookout ontdekten een nieuw spyware-programma dat is gericht op het aftappen van gegevens en gesprekken van mobiele telefoons. Voornamelijke Italiaanse iPhone-bezitters waren doelwit van de app.
De app heet Assistenza SIM en deed zich voor als een app om te helpen bij problemen met een telecomprovider. Gebruikers werden via een phishingsite misleid om een app te installeren buiten de App Store om. Na de installatie konden de hackers bij onder andere wifi-wachtwoorden, Whatsapp-gesprekken en mailverkeer.
De app dook eerder al op op Android-telefoons, maar was nog niet eerder op iPhones gesignaleerd.
Vaker problemen met iOS Enterprise-certificaten
Het is niet de eerste keer dat er gevaarlijke software op iPhones terechtkomt. Veel apps die niet aan de regels van de App Store voldoen worden via deze omweg alsnog geïnstalleerd.
Ook Google en Facebook kwamen eerder dit jaar in opspraak voor het misbruiken van de de iOS Enterprise-certificaten. Het ging hierbij niet om spyware, maar om het verzamelen van gegevens tegen betaling. Gebruikers hadden hier wel toestemming voor gegeven, maar Apple blokkeerde vervolgens alsnog de iOS Enterprise-certificaten van de twee bedrijven voor een bepaalde periode.
De Enterpise-certificaten zijn bedoeld voor ontwikkelaars, om hun app intern te testen. Normaal gesproken kan dit niet, omdat Apple het niet toestaat dat er zomaar apps buiten de App Store om geïnstalleerd worden. Via Enterprise mag dit wel, maar daar dit gaat dus niet altijd goed.
Nieuwsbrief
https://www.nu.nl/internet/5833860/ios-ontwikkelaarscertificaat-opnieuw-misbruikt-voor-malafide-apps.html
