В Сбере рассказали о способе установки мобильного приложения «СБОЛ» на iPhone. Эксперты назвали его небезопасным

Изображение: Malte Helmhold (unsplash)
Представители «Сбера» во время общения с журналистами рассказали про разработанный ими способ установки мобильного приложения «СБОЛ», которое является аналогом «Сбербанк онлайн», на устройства iPhone клиентов в отделениях банка, сообщают «Ведомости».
Эксперты отрасли убеждены, что этот способ является небезопасным, поэтому предостерегают российских пользователей от передачи контроля над своим гаджетом третьим лицам, а также предупреждают о том, что корпорация Apple, скорее всего, эту лазейку вскоре закроет.
В «Сбере» рассказали, что банком было разработано собственное ПО и технология установки мобильного приложения «СБОЛ» на iPhone-устройства пользователей со стандартными рабочими версиями iOS. Такую услугу российские граждане могут получить в одном из 5 000 офисов финансового учреждения во всех регионах Российской Федерации. Услуга полностью бесплатна.
Комплект применяемого софта получил название «Сбербанк installer iOS». Инсталляцией приложения занимается специалист банка, которому заинтересованный гражданин должен передать в руки свой разблокированный iPhone, чтобы установить «СБОЛ». Смартфон гражданина подключается к компьютеру банковского сотрудника через кабель. После того как будет получен доступ к пользовательскому устройству, на него будет отправлено «специальное разрешение в виде шестизначного кода», затем с компьютера сотрудника будет установлено приложение «СБОЛ» на iPhone клиента с применением корпоративной учётной записи Apple ID.
По словам экспертов по кибербезопасности, подобный процесс инсталляции является аналогом приложения iMazing, у которого есть возможность осуществлять передачу файлов между устройствами iOS и компьютерами MacOS или Windows после авторизации через Apple ID, а также заниматься восстановлением удалённых мобильных приложений.
Специалисты убеждены, что установка приложений с использованием iMazing и других похожих утилит никогда не являлась надёжной, поэтому корпорация Apple в скором времени может закрыть эту лазейку или же начать дистанционно блокировать доступ к приложениям, которые были установлены с применением подобного инструментария.



