Пираты массово нарушают сертификаты Apple для взлома популярных приложений

Пираты массово нарушают сертификаты Apple для взлома популярных приложений

 «Яблочная» компания столкнулась с проблемой, связанной с сертификатом Apple Enterprise Program. Как оказалось, пираты массово нарушают сертификаты Apple, зарабатывая на этом солидные суммы денег.

Как пишет Reuters, пираты использовали сертификаты Apple для распространения взломанных версий многих популярных приложений. Среди них оказались Spotify, Pokémon GO, Angry Birds и Minecraft.

Разумеется, сертификат Apple Enterprise Program выдают только для корпоративного использования. Он призван облегчить сотрудникам компаний доступ к деловым приложениям. Однако недобросовестные разработчики используют его для других целей.

В частности, Reuters относит к пиратам такие компании, как TutuApp, Panda Helper, AppValley и TweakBox. Они выпустили модифицированные бесплатные версии платных приложений. В некоторых случаях разработчики удалили рекламу из бесплатных программ.

Пираты взимали плату за VIP-версии приложений, которые, по их словам, были более стабильными. Это значит, что они обогащались за счет Apple и настоящих разработчиков. Злоумышленники смогли собрать солидную аудиторию. Например, только в Twitter у них в общем было более 600 тыс. подписчиков.

Масштабная проблема

пираты нарушают сертификаты Apple

Сообщается, что Apple не может отслеживать, как разработчики используют сертификаты. Однако при этом компания может отменить сертификат, если поймает его владельца на нарушении правил использования.

«Разработчики, которые злоупотребляют нашими корпоративными сертификатами, нарушают правила Apple Developer Enterprise Program. Их сертификаты будут аннулированы, а если понадобится, то мы полностью удалим их из Developer Program. Мы постоянно оцениваем случаи ненадлежащего использования и готовы принять незамедлительные меры», – заявил представитель Apple.

Главная проблема Apple заключается в количестве недобросовестных разработчиков. После публикаций в СМИ купертиновцы забанили несколько пиратов, однако злоумышленников это не остановило. Они просто начали использовать новые сертификаты, полученные через другие аккаунты.

До конца этого месяца Apple внедрит для разработчиков обязательную двухфакторную аутентификацию. Вероятно, эта мера поможет избавиться от массового нарушения сертификатов. Впрочем, Apple следовало бы пересмотреть политику их выдачи. К примеру, сейчас независимым разработчикам для получения сертификата необходимо всего лишь заполнить специальную онлайн-форму и заплатить 299 долларов в качестве взноса.

Напомним, Apple грозится удалить из App Store приложения, которые записывали экраны iPhone. Также мы писали, что 14 приложений App Store оказались связаны с известным вредоносом.

Reuters

Добавить комментарий