Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Do iOS bez jailbreaku lze dostat nelegitimní software pomocí kradených certifikátů

5. 1. 2016

Nelegitimní obchody s aplikacemi pro iOS začaly používat kradené podnikové certifikáty k podepisování svých aplikací. Umožňuje jim to instalovat své aplikace do zařízení Apple i když u nich nebyl proveden jailbreak. To jim umožňuje snadněji šířit pirátské kopie aplikací, ale i malware. I v tomto případě musí ale uživatel v nastavení označit daný certifikát jako důvěryhodný. Firma ProofPoint tuto techniku popsala na příkladu obchodu vShare, který nabízí milion iOS aplikací.

Share Button

Komentáře