Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков
Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь издание Reuters сообщило о том, что ту же лазейку используют пираты, распространяя взломанные и модифицированные версии популярных приложений, таких как Spotify, Minecraft и Pokemon Go. В них заблокирована реклама и разблокированы платные функции.
В частности, сообщается, что сторонние магазины программного обеспечения, в числе которых TutuApp, Panda Helper и AppValley, для распространения модифицированных приложений используют корпоративные сертификаты разработчиков. Это своеобразный цифровой ключ, который подтверждает, что данное программное обеспечение является безопасным, и его можно загружать на iOS-устройство. Согласно TechCrunch, такой сертификат получить довольно просто, для этого достаточно внести разовый платеж в размере $299. А можно договориться с человеком, у которого уже имеется корпоративный сертификат. Сами же распространители приложений зарабатывают тем, что взимают небольшую плату (примерно $13 в год) за VIP-доступ к своим услугам.
Apple заблокировала доступ нескольким разработчикам, однако вскоре они снова появились с другими сертификатами. На текущий момент компания работает над реализацией метода двухфакторной аутентификации для входа в учетную запись разработчика, которую обещают добавить до конца текущего месяца. Остается неясным, сколько смогли заработать таким образом пираты, учитывая, что только в Twitter у таких распространителей приложений насчитывается более 600 тыс. подписчиков.