Пирати на софтвер злоупотребиле алатка на Apple и објавувале хакирани апликации на AppStore

Developer Enterprise Program програмата на Apple им помага на компаниите набрзина да издадат апликации без да ги поминуваат ригорозните тестови на Apple. Ограничувањето кое доаѓа со ова е дека оваа програма би требало да се користи за тестирање на апликации во развој, или за објавување на интерни апликации кои ќе ги користат вработени во компанијата. На почетокот на месецов дознавме дека Facebook ја злоупотребил оваа алатка за да објавува апликации без тестови, но се чини дека друштвената мрежа не е единствена.

Пиратска група ја користела истата функционалност за да објавува хакирани верзии на повеќе популарни апликации, јави Reuters. На листата на апликации кои се „жртви“ се и: Spotify, Angry Birds, Pokemon Go, Minecraft.

Преку неколку компаниски профили TutuApp, Panda Helper, AppValley и TweakBox ја користат девелопер програмата за да објават пиратирани апликации. Со ова ја прескокнуваат контролата од Apple и ги оштетуваат развивачите кои работеле на овие апликации. Сертификатите кои се користат за злоупотреба често се издадени на име на легитимни компании. Едни од почесто злоупотребуваните компании е China Mobile Ltd.

На пример, пиратската верзија на Spotify им овозможува на корисниците да слушаат музика без реклами, со што е оневозможена заработката на Spotify. Ваквата злоупотреба на сертификатите за развивачи секако е во спротивност на правилата за користење. Apple не знае каде се овие апликации и кој ги инсталирал, но исто како и во случајот со Facebook може да го укине сертификатот и апликациите ќе престанат да функционираат. Проблемот со ова е што Apple ќе ги забрани и сертификатите и ќе им забрани пристап на еден девелоперски профил, но истата злоупотреба може да се прави од нов профил.

Ова всушност и се случува за неколку дена откако Apple ги отстрани сертификатите на овие „компании“ истите апликации се појавија од други развивачки профили.

Пиратите заработуваат преку претплата со VIP модел за дел од корисниците. Годишната претплата на овие „канали“ е 13 долари, нема податоци за тоа колку корисници ги користат овие апликации, но на друштвените мрежи .

Apple долго време важеше за компанија која е побезбедна и за корисниците и за девелоперите, но сега се чини дека и хакерите имаат покреативни методи. За да ја намали злоупотребата, Apple наскоро ќе додаде двојна автентикација на девелопер профилите.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии