في الأسبوع الماضي، كشفت تقارير صحفية أن فيس بوك وجوجل أساءا علانية لبرنامج Apple Enterprise Certificate للحصول على إمكانية الوصول إلى بيانات مستخدمي الآي فون.
واستخدم "فيس بوك" الثغرة للحصول على أذونات التي سمحت للشركة بإزالة جميع البيانات على جهاز آي فون، بما في ذلك الصور الخاصة ومقاطع الفيديو.
وأكدت تقارير جديدة أن الثغرة في أجهزة الآي فون لم تستغلها شركتي فيس بوك وجوجل فقط، حيث استخدمت عشرات المواد الإباحية وتطبيقات المقامرة المالية نفس الثغرة للتحايل على متجر App Store وإحضار التطبيقات المشبوهة إلى أجهزة الآي فون دون الخضوع لقواعد أبل الخاصة.
وتدير شركة أبل برنامج شهادة Enterprise، والذي تم تصميمه في الأصل للشركات لتوزيع التطبيقات الداخلية على موظفيها فقط، وتنص سياسة البرنامج صراحةً على أنه "لا يجوز استخدام أو توزيع أو جعل تطبيقات الاستخدام الداخلي متاحة للعملاء" ولكن أبل فشلت في تطبيق قواعدها الخاصة بشكل صحيح.
وهناك طريقتان لاستغلال برنامج Enterprise الذي يتم استخدامه، الأول يستخدم معيار أبل الراقي لقبول الأعمال الجديدة للبرنامج، وهو ما يتطلب تعبئة نموذج عبر الإنترنت ودفع رسم لمرة واحدة بقيمة 300 دولار لشركة أبل، أما الطريقة الثانية فتتم بالحصول على شهادة شرعية تصدر للشركة، حيث يصدر المطورون "شهادات غير شرعية" للتوقيع على تطبيقاتهم الممنوعة وإتاحتها للجمهور، ثم تباع رموز الشهادة في الأسواق الصينية.
وبعض التطبيقات ليست خبيثة ولكنها لا تمانع في الحصول على بيانات المستخدم مثلما فعلت فيس بوك مع تطبيق Facebook Research VPN، في حين أن بعض تطبيقات "أداة المساعد" سوف تقوم بتثبيت رموز التتبع والإعلان.
وقال واير سترافاش الباحث الأمنيفي برنامج Firewall Mobile Firewall، يمكن منع الثغرة بسهولة بتطبيق قواعد أكثر صرامة لتسجيل النشاط التجاري بموجب البرنامج.