Os hackers do iPhone estão usando os certificados de desenvolvedor da Apple contra ele

Os certificados corporativos outrora inócuos da Apple têm sido publicados muito ultimamente. Primeiro, foi revelado que o Facebook e o Google estavam usando certificados corporativos para fornecer aplicativos de coleta de dados aos usuários do iPhone. A Apple oferece esses certificados corporativos para que as empresas possam testar aplicativos internamente sem precisar publicá-los primeiro na App Store, portanto, obviamente, a maneira como o Facebook e o Google os usavam não se alinha realmente com o objetivo pretendido.

Então, apenas alguns dias atrás, descobrimos que outras empresas estavam abusando de certificados corporativos para ignorar completamente a App Store e distribuir aplicativos de jogos e pornografia para os usuários. Como se isso não bastasse, um novo relatório hoje alega ainda mais abuso dos certificados corporativos do iOS, e desta vez as empresas infratoras os estão usando para distribuir versões invadidas de aplicativos populares.

A Reuters relata que distribuidores como TutuApp, Panda Helper, TweakBox e App Valley estão abusando desses certificados para distribuir instalações hackeadas de aplicativos como Spotify, e. Os usuários que baixam esses aplicativos ilícitos geralmente recebem algum tipo de conteúdo pago de graça. No caso do Spotify, por exemplo, os usuários podem ouvir música sem anúncios sem pagar primeiro por uma assinatura Premium. , por outro lado, é oferecido gratuitamente por esses distribuidores, enquanto custa US $ 6,99 para download na App Store.

Naturalmente, esse é um grande problema para os criadores desses aplicativos e para a Apple, pois significa que eles perdem receita. A Reuters observa que os distribuidores desses aplicativos ganham dinheiro oferecendo assinaturas de versões “VIP” de software invadido, em troca de taxas anuais que começam em US $ 13 e aumentam a partir daí.

A Apple, por sua vez, sustenta que desabilitará os certificados corporativos das empresas que estão abusando deles e removerá os distribuidores infratores do iOS Developer Program inteiramente, se a situação exigir. Mesmo assim, é bastante fácil obter um novo certificado corporativo e continuar distribuindo aplicativos invadidos, então a Apple agora procura implementar um sistema de autenticação de dois fatores que ajudará a conter os abusos.

A Apple diz que a autenticação de dois fatores para contas de desenvolvedor deve estar ativa até o final do mês, então veremos em breve se isso ajudar a interromper a distribuição de aplicativos invadidos, como Spotify e. Por enquanto, porém, está claro que os certificados corporativos em seu estado atual têm muito potencial para abuso, e isso provavelmente não é algo que possa persistir se a Apple quiser manter felizes seus maiores parceiros de aplicativos.

Artigos Relacionados

Back to top button