Programvarepirater har i lengre tid tatt over teknologi designet av Apple for å distribuere hackede versjoner av Spotify, Angry Birds, Pokemon Go, Minecraft og andre populære iPhone-apper, melder Reuters.
Ulovlige programvareforhandlere, slik som TutuApp, Panda Helper, AppValley og Tweakbox skal ha funnet måter å misbruke digitale sertifikater for å få tilgang til et program som lar bedrifter distribuere applikasjoner til sine ansatte uten å gå gjennom Apples omfattende godkjenningsprosess i App Store.
Raner appene for sine inntekter
Piratene har tatt i bruk såkalte enterprise-sertifikater som er tilgjengelig for utviklere. Resultatet er at de tilbyr modifiserte versjoner av populære apper for vanlige forbrukere. Ved å for eksempel bruke en modifisert Spotify-versjon omgår piratene Apple, og rettighetsinnhaverne blir fratatt sine inntekter.
Verken TutuApp, Panda Helper, AppValley eller TweakBox har besvart Reuters henvendelser.
Annonse
Vanskelig å oppdage
Apple skal visstnok ikke ha noen mulighet til å overvåke distribusjonen av slike sertifikater, så spredningen er det tilnærmet umulig å ha kontroll over. Selskapet derimot stoppe slike sertifikater hvis de oppdager at de blir misbrukt.
– Utviklere som misbruker våre enterprise-sertifikater bryter med vårt Developer Enterprise Program Agreement og vil få sine sertifikater terminert. De kan også bli fjernet helt fra vårt Developer Program, uttaler en talsperson for Apple til nyhetsbyrået.
Apple opplyser samtidig at de kontinuerlig evaluerer hendelser der slike sertifikater blir misbrukt.
– Vi er umiddelbart klare til å iverksette tiltak, sier talspersonen.
Innfører tofaktorautentisering
Noen av disse piratene skal nå være bannlyst fra systemet, men de har i ettertid greid å få piratappene til å fungere igjen ved å benytte seg av nye sertifikater.
– Det er ingenting som stopper disse selskapene fra å gjøre dette igjen fra en annen utviklerkonto, sier sikkerhetssjef Amine Hambaba i programvareselskapet Shape Security.
Apple lover nå tiltak for å stoppe dette misbruket. Mot slutten av februar vil selskapet introdusere tofaktorautentisering for å få bukt med problemet. Det vil kreve at en kode blir sendt til en telefon og at et passord blir krevd for å logge inn i utviklerkontoer.
Så gjenstår det å se om det er nok for å stoppe piratene.
Kilde:
Reuters
Annonse
