Kolejna wpadka Apple – wykorzystując certyfikaty, piraci dystrybuowali zhakowane wersje aplikacji na iOS

Bartek SzcześniakSkomentuj
Kolejna wpadka Apple – wykorzystując certyfikaty, piraci dystrybuowali zhakowane wersje aplikacji na iOS
Wystarczyła jedna aplikacja szpiegująca użytkowników, aby cała idea Apple Enterprise Certificate legła w gruzach. Najpierw dowiedzieliśmy się, że za pomocą certyfikatu giganta z Cupertino Facebook mógł zdobywać dane o użytkownikach, potem okazało się, że Google też to robiło. Niedługo później wyszło na jaw, że w ten sposób dystrybuowano aplikacje związane z porno i hazardem. Teraz okazuje się, że dzięki kolejnym certyfikatom dla programistów, na iOS instalować można pirackie wersje aplikacji.

Zobacz również: Facebook płaci nastolatkom za możliwość śledzenia ich poczynań w sieci

Na smartfonach – zarówno tych z Androidem, jak i iOS – funkcjonuje ogromna liczba darmowych aplikacji różnego rodzaju. Jednak są takie płatne appki, których odpowiedników za darmo nie znajdziemy. Mowa tu między innymi o Minecraft czy Spotify Premium. Ale pirackie wersje aplikacji to już zupełnie inna sprawa…

I o ile na Androidzie instalacja z pobranego pliku .apk nie była niczym trudnym, o tyle na iOS nie było raczej możliwości pobrania aplikacji spoza App Store. A przynajmniej tak się mogło wydawać. Na pomoc piratom przychodzą bowiem certyfikaty Apple.

Zobacz również: Aplikacje z porno i hazardem wykorzystały certyfikat Apple, aby móc pojawić się również na iOS

Dystrybutorzy oprogramowania tacy jak TutuApp, Panda Helper czy AppValley korzystając z certyfikatów programistów, które są łatwe do uzyskania i kosztują 299 dolarów (ok. 1145 zł), dystrybuowały pirackie aplikacje, które w normalnych warunkach łamałyby zapisy regulaminów Apple. Certyfikaty te jednak działają jak cyfrowe klucze, dzięki którym aplikacja jest wykrywana przez iPhone jako zaufane oprogramowanie. Koszty ich uzyskania dystrybutorzy odzyskują sprzedając dostęp do wersji VIP swoich usług za około 13 dolarów (ok. 50 zł) miesięcznie.

Apple próbował powstrzymać piratów poprzez zakaz dystrybucji aplikacji, jednak ci po kilku dniach zyskiwali kolejny certyfikat i działali dalej. Gigant z Cupertino zapowiada, że będzie próbował z tym walczyć poprzez wprowadzenie obowiązkowej weryfikacji dwustopniowej

Zobacz również: Google również stracił certyfikat Apple, ale tylko na chwilę

Nie wiadomo ile przychodów stracili App Store i prawdziwi twórcy hakowanych aplikacji, jednak nielegalni dystrybutorzy mają ponad 600 000 obserwujących na Twitterze. Można więc śmiało założyć, że są to grube miliony.

Źródło: Reuters

Udostępnij

viriacci