Piraten hebben misbruiken van Apple enterprise developer programma te verspreiden gehackte versies van populaire apps, meldt Reuters. Versies van Spotify, Pokémon Gaan, Minecraft en Angry Birds ontdekt, die is aangepast voor het blokkeren van in-app advertenties en de betaalde functies beschikbaar voor gratis, het ontnemen van hun oorspronkelijke ontwikkelaars als Apple zelf — van de omzet.
Hoewel Apple verboden een aantal van deze apps is na de eerste wordt over hen gezegd wordt door Reuters, de publicatie van de rapporten dat waren ze terug onder verschillende certificaten “in de dagen.” De ontdekking suggereert dat Apple moeite heeft om de toegang tot de enterprise-certificaten, die ontwikkelaars kunnen gebruiken om te omzeilen Apple ‘ s strenge App Store regels door te zeggen dat het een app is bedoeld voor gebruik door hun werknemers.
De openbaringen dagen na pornografie en gokken apps werden ook ontdekt
Onder de illegale apps is een versie van Spotify, die was aangepast om het blokkeren van de advertenties die worden afgespeeld wanneer u luistert met een gratis abonnement. Ook beschikbaar is een gratis versie van Minecraft, die gewoonlijk verkoopt voor $6.99 op de App Store.
Reageren op de Reuters-rapport, een woordvoerder van Apple zei: “Ontwikkelaars die misbruik van onze enterprise-certificaten zijn in schending van de Apple Developer Enterprise Program Overeenkomst en hebben hun certificaten beëindigd en, indien van toepassing, worden ze verwijderd uit onze Developer-Programma is volledig.” Het bedrijf heeft ook bevestigd dat het zou zijn eigen ontwikkelaars, om twee-factor authenticatie om hun rekeningen aan het eind van de maand.
De ontdekking van deze apps komt slechts enkele dagen nadat was ontdekt dat tal van porno en gokken apps beschikbaar om te downloaden voor Apple-apparaten, ondanks het breken van Apple ‘ s regels over de inhoud van uw app. Elk van deze gebruikt in een enterprise-certificaat voor ontwikkelaars (vaak geregistreerd bij een ander bedrijf) om deze apps te downloaden op een standaard vn-jailbroken iPhone.
TechCrunch bleek uit het onderzoek dat het relatief eenvoudig te verkrijgen van het certificaat is vereist voor het publiceren van zulke apps. Al duurt het is een eenmalige betaling van $299 en de enige publiek beschikbare informatie over het bedrijf. Personen met toegang tot deze developer certificaten werden gevonden om te verkopen ontwikkelaars toegang tot hen op online marktplaatsen, resulterend in meerdere applicaties zijn geregistreerd bij dezelfde onderneming certificaat.
Het misbruik van deze certificaten eerste kwam aan het licht nadat bleek dat Facebook was ze te gebruiken voor het distribueren van een app om jongeren die zou volgen hun gebruik van de telefoon. Een onderzoek blijkt dat Google aangeboden een soortgelijke app. Apple nam wraak door het tijdelijk intrekken van de certificaten van beide bedrijven.