Piraci używają certyfikatów programisty, aby udostępniać zhakowane aplikacje iOS

Pozwalają na dostęp do usług premium w aplikacjach takich jak Spotify, czy Pokemon GO

W App Store nie znajdziemy żadnych aplikacji hazardowych i pornograficznych, ponieważ są one niezgodne z polityką Apple. Okazało się jednak, że twórcy nadużywają certyfikatów korporacyjnych, aby móc je dystrybuować poza oficjalnym sklepem Apple.

Reuters odkrył teraz, że piraci używają tej samej metody do rozpowszechniania zmienionych wersji popularnych aplikacji takich jak Spotify, Minecraft i Pokemon Go. Oczywiście chodzi o wyłączenie reklam lub „uwolnienie” wersji premium i płatnych funkcji.

TutuApp, Panda Helper i AppValley mogą je dostarczać przy użyciu certyfikatów programisty, które działają jak klucze cyfrowe. Urządzenie z iOS jest dzięki temu przekonane, że aplikacja jest zaufana. TechCrunch informuje, że certyfikaty są stosunkowo łatwe do uzyskania i kosztują tylko 299 dolarów. Dystrybutorzy mogą później czerpać większe korzyści za opłaty do usług premium w swoich zhakowanym oprogramowaniu.

Apple zablokowało niektórych piratów, ale po uzyskaniu przez nich nowych certyfikatów mogą działać ponownie. Apple twierdzi, że teraz pracuje nad wdrożeniem uwierzytelniania dwuskładnikowego. Kod będzie wysyłany na telefon programisty. Cały system ma być gotowy do końca miesiąca.

Zapewne przyniosło to wiele korzyści dla twórców zhakowanych aplikacji. Reuters słusznie też zauważa, że mają oni łącznie 600 tysięcy obserwujących na Twitterze.

News został wyświetlony od 06.02.2024 już 305 razy.