Шпионское ПО Hacking Team не представляет угрозы для владельцев iOS-устройств

image

Теги: взлом, хакер, iOS, сертификат

Условия сертификата Apple запрещали компании устанавливать шпионское ПО на гаджетах под управлением iOS.

С момента взлома компьютерной сети компании Hacking Team прошло уже несколько дней, однако исследователи продолжают находить интересные подробности в похищенных корпоративных документах, опубликованных неизвестными хакерами. Напомним , 5 июля производитель программного обеспечения для взлома электронной почты и прослушивания звонков подвергся масштабной кибератаке, в результате которой неизвестным удалось украсть почти всю информацию, содержащуюся на серверах компании.

Среди документов исследователи обнаружили свидетельства того, что Hacking Team владела корпоративным сертификатом Apple, разрешающим разрабатывать внутренние приложения, однако запрещающий устанавливать шпионское ПО на устройства под управлением iOS.

В понедельник, 5 июля, немецкий эксперт Ральф-Филипп Вайнманн (Ralph-Philipp Weinmann) опубликовал в Twitter подробности сертификата, выданного Hacking Team. Данный сертификат позволял итальянской компании подписывать приложения для iOS и OS X и распространять их среди своих сотрудников. Хотя сертификат не давал права Hacking Team публиковать разработанные ею приложения в App Store, он все же придавал ей видимость легитимности в глазах других производителей программного обеспечения. 

Участие в программе Apple Developer Enterprise позволяет частным предприятиям, образовательным учреждениям и другим разработчикам создавать и подписывать приложения для iOS и OS X, предназначенные для внутреннего использования. Сотрудники Apple проводят мониторинг всех разработчиков, создающих приложения для App Store, а также проверяют программы на целостность и безопасность. В прошлом Apple не раз отзывала свои сертификаты по различным причинам и, как сообщил Вайнманн, утром вторника, 7 июля, компания аннулировала сертификат, выданный Hacking Team.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.