Apple ma obecnie do czynienia z wieloma aplikacjami, które nadużywają swojego programu certyfikacji przedsiębiorstw.
Według nowego raportu piraci oprogramowania wykorzystali tę technologię do dystrybucji zhakowanych wersji wielu popularnych aplikacji. Należą do nich takie jak Spotify, Pokemon GO, Wściekłe Ptaki, Minecraft, i inni. Firma Apple pierwotnie wprowadziła swoje certyfikaty dla przedsiębiorstw, aby umożliwić firmom tworzenie aplikacji biznesowych dla pracowników bez przechodzenia przez App Store.
Dystrybutorzy oprogramowania nazwany i zawstydzony przez Reuters obejmują TutuApp, Panda Helper, AppValley i TweakBox. Wydali zmodyfikowane wersje normalnie płatnych aplikacji za darmo. W innych przypadkach oferują wersje bezpłatnych aplikacji bez reklam.
Ci „deweloperzy” pobierają również pieniądze za to, co twierdzą, że są wersjami „VIP”, które podobno są bardziej stabilne. W ten sposób wzbogacają się kosztem Apple i oryginalnych programistów. Na Twitterze piraci mają łącznie ponad 600 000 obserwujących.
Apple podobno nie ma możliwości śledzenia dystrybucji tych certyfikatów w czasie rzeczywistym ani rozprzestrzeniania się niewłaściwie zmodyfikowanych aplikacji na swoich telefonach. Może jednak anulować certyfikaty, jeśli stwierdzi, że są one niewłaściwie używane.
Wyzwanie, przed którym stoi Apple
W oświadczeniu Apple powiedział Reuters że:
„Programiści, którzy nadużywają naszych certyfikatów dla przedsiębiorstw, naruszają Umowę programu Apple Developer Enterprise” i ich certyfikaty zostaną unieważnione, a w razie potrzeby zostaną usunięte z naszego programu dla programistów całkowicie. Nieustannie oceniamy przypadki nadużyć i jesteśmy gotowi do podjęcia natychmiastowych działań”.
Wyzwanie, przed którym stoi Apple, polega na tym, że trudno jest całkowicie zakazać piratów. Później Reuters skontaktował się z Apple w celu uzyskania komentarza w zeszłym tygodniu, zbanował niektórych wspomnianych graczy. Jednak szybko wrócili, korzystając z innych certyfikatów z innych kont programistów.
Jednym z możliwych rozwiązań jest wymaganie przez Apple uwierzytelniania dwuskładnikowego w celu zalogowania się na wszystkie konta programistów. Wejdzie to w życie w tym miesiącu i może pomóc w zwalczaniu tego rodzaju nadużyć certyfikatów korporacyjnych.