Nahradit již nainstalovanou aplikaci jinou šlo. Každá aplikace má interně nějaké ID. Systém si při instalaci ověřil podpis aplikace a pokud byl v pořádku, tak se podíval, jestli už aplikaci s tím ID má nainstalovanou a pokud ano, tak udělal "upgrade". Nic jiného (jméno aplikace, autora...) to už nekontrolovalo.
Uživatel musel něco odsouhlasit, to ano, ale zeptalo se ho to třeba jestli souhlasí s instalací nějaké cracknuté super placené hry zdarma. Po instalaci ji sice v telefonu nenašel, protože nahradila Facebook, ale 99% BFU si řekne, že ta apka byla asi nějaká divná a zapomene na to.
Nebo uživatel nechal někde telefon na pár minut bez dohledu a odemčený a nainstaloval mu to tam někdo jiný.
Aplikace na iOS neni nutne nahravat jen z app store. Pokud mate enteprise developer account, muzete nahrat odkudkoliv. Tj. nekdo vam posle instalacni odkaz, kliknete, a aplikace se instaluje.
Neni mi ovsem jasne, jak by takova aplikace mohla nahradit standardni aplikaci, pokud uz tam byla. Navic pri intalaci se zobrazuje autor aplikace (tj. pokud to neni Facebook, tak se jako autor nemuze ukazat Facebook).
Stále je tu, ale také scénář, že to je podvod ze strany Hacking Teamu. Případně se tím kryjí živý agenti, kteří mohli manipulovat s telefonem.
...pokud za druhé války vyslali spojenci potopit konkrétní německou ponorku, museli nejdříve do jejího prostoru vyslat průzkumné letadlo které jí "náhodou" objevilo a pak teprve podnikat další akce.... ...aby neprozradili, ze ty informace mají i bez toho letadla....
Ještě je další možnost instalace aplikací určená pro firmy, které chtějí vlastní speciální aplikace instalovat na vlastní iZařízení přímo. Firma ale musí získat od Applu vývojářský certifikát, kterým své aplikace podepíše a pak jdou nainstalovat. Ale ne tajně - uživatel musí kliknout na odkaz a následně ještě instalaci odsouhlasit. Takže - 1) musí mít ten certifikát (vlastní, který zneužívají) nebo který někomu ukradli a 2) musí uživatele přesvědčit, aby to odklikal (nebo odemčené zařízení na pár minut dal z ruky). Samozřejmě pokud se takové zneužití korporátního certifikátu proflákne, tak ho Apple může revokovat, což určitě udělal.