Piraci używają certyfikatów programisty do dystrybucji zhakowanych aplikacji iOS

Pozwalają na dostęp do usług premium w aplikacjach takich jak Spotify, czy Pokemon GO

Spis treści

Wprowadzenie

W App Store nie znajdziemy żadnych aplikacji hazardowych i pornograficznych, ponieważ są one niezgodne z polityką Apple. Okazało się jednak, że twórcy nadużywają certyfikatów korporacyjnych, aby móc je dystrybuować poza oficjalnym sklepem Apple. Zjawisko to przyciągnęło uwagę wielu, w tym także piratów, którzy znaleźli sposób na obejście zabezpieczeń Apple.

Metody piratów

Reuters odkrył teraz, że piraci używają tej samej metody do rozpowszechniania zmienionych wersji popularnych aplikacji takich jak Spotify, Minecraft i Pokemon Go. Oczywiście chodzi o wyłączenie reklam lub „uwolnienie” wersji premium i płatnych funkcji. To pozwala użytkownikom na korzystanie z pełnych możliwości aplikacji bez opłat, co z kolei negatywnie wpływa na przychody twórców oryginalnych aplikacji.

Certyfikaty programisty

TutuApp, Panda Helper i AppValley mogą je dostarczać przy użyciu certyfikatów programisty, które działają jak klucze cyfrowe. Urządzenie z iOS jest dzięki temu przekonane, że aplikacja jest zaufana. TechCrunch informuje, że certyfikaty są stosunkowo łatwe do uzyskania i kosztują tylko 299 dolarów. Dystrybutorzy mogą później czerpać większe korzyści za opłaty do usług premium w swoich zhakowanym oprogramowaniu.

Działania Apple

Apple zablokowało niektórych piratów, ale po uzyskaniu przez nich nowych certyfikatów mogą działać ponownie. Apple twierdzi, że teraz pracuje nad wdrożeniem uwierzytelniania dwuskładnikowego. Kod będzie wysyłany na telefon programisty. Cały system ma być gotowy do końca miesiąca. Wprowadzenie tych środków ma na celu zwiększenie bezpieczeństwa i ograniczenie nielegalnej dystrybucji aplikacji.

Korzyści dla piratów

Zapewne przyniosło to wiele korzyści dla twórców zhakowanych aplikacji. Reuters słusznie też zauważa, że mają oni łącznie 600 tysięcy obserwujących na Twitterze. Popularność zhakowanych aplikacji jest ogromna, co pokazuje, jak duże jest zapotrzebowanie na darmowe wersje premium aplikacji. Piraci mogą zarabiać nie tylko na sprzedaży dostępu do takich aplikacji, ale także na reklamach i subskrypcjach wewnątrz zhakowanych wersji.

  • Łatwość uzyskania certyfikatów
  • Wysoka popularność zhakowanych aplikacji
  • Potencjalne zyski z reklam i subskrypcji

apple storeappvalleybezpieczeństwo ioscertyfikaty programistydystrybucja aplikacjikorzyści dla piratówpanda helperpiractwo aplikacjipopularność aplikacjitutuappuwierzytelnianie dwuskładnikowezabezpieczenia applezhakowane aplikacje ioszmienione aplikacje