Η Apple αντιμετωπίζει επί του παρόντος μια σειρά εφαρμογών που κάνουν κατάχρηση του προγράμματος επιχειρηματικών πιστοποιητικών της.
Σύμφωνα με μια νέα έκθεση, οι πειρατές λογισμικού έχουν χρησιμοποιήσει την τεχνολογία για τη διανομή παραβιασμένων εκδόσεων πολλών δημοφιλών εφαρμογών. Αυτές περιλαμβάνουν τις προτιμήσεις του Spotify, Pokémon GO, Angry Birds, Minecraft, και άλλοι. Η Apple εισήγαγε αρχικά τα επιχειρηματικά της πιστοποιητικά για να επιτρέψει στις εταιρείες να κάνουν επιχειρηματικές εφαρμογές για τους υπαλλήλους, χωρίς να περάσουν από το App Store.
Οι διανομείς λογισμικού ονομάζεται και ντρέπεται από Reuters περιλαμβάνουν TutuApp, Panda Helper, AppValley και TweakBox. Έχουν κυκλοφορήσει δωρεάν τροποποιημένες εκδόσεις κανονικά πληρωμένων εφαρμογών. Σε άλλες περιπτώσεις, προσφέρουν εκδόσεις δωρεάν εφαρμογών μείον τις διαφημίσεις.
Αυτοί οι "προγραμματιστές" χρεώνουν επίσης χρήματα για αυτές που ισχυρίζονται ότι είναι "VIP" εκδόσεις, οι οποίες υποτίθεται ότι είναι πιο σταθερές. Με αυτόν τον τρόπο, εμπλουτίζονται με κόστος της Apple και των αρχικών προγραμματιστών. Στο Twitter, οι πειρατές έχουν συνολικά 600.000+ οπαδούς.
Η Apple φέρεται να μην έχει τρόπο παρακολούθησης της διανομής σε πραγματικό χρόνο αυτών των πιστοποιητικών ή της εξάπλωσης ακατάλληλα τροποποιημένων εφαρμογών στα τηλέφωνά της. Ωστόσο, μπορεί να ακυρώσει τα πιστοποιητικά εάν διαπιστώσει ότι χρησιμοποιούνται κατάχρηση.
Η πρόκληση που αντιμετωπίζει η Apple
Σε δήλωσή της, η Apple είπε Reuters ότι:
«Οι προγραμματιστές που κάνουν κατάχρηση των εταιρικών μας πιστοποιητικών παραβιάζουν τη Συμφωνία Προγραμματισμού της Apple Developer Enterprise και θα τερματιστούν τα πιστοποιητικά τους, και αν είναι απαραίτητο, θα αφαιρεθούν από το Πρόγραμμα προγραμματιστών μας εντελώς. Αξιολογούμε συνεχώς τις περιπτώσεις κακής χρήσης και είμαστε έτοιμοι να λάβουμε άμεσα μέτρα ».
Η πρόκληση που αντιμετωπίζει η Apple είναι ότι είναι δύσκολο να απαγορευτούν εντελώς οι πειρατές. Μετά Reuters επικοινώνησε με την Apple για σχόλιο την περασμένη εβδομάδα, απαγόρευσε ορισμένους από τους παίκτες που αναφέρθηκαν. Ωστόσο, αναδύθηκαν γρήγορα χρησιμοποιώντας διαφορετικά πιστοποιητικά από άλλους λογαριασμούς προγραμματιστών.
Μια πιθανή λύση είναι η Apple να απαιτεί έλεγχο ταυτότητας δύο παραγόντων για να συνδεθεί σε όλους τους λογαριασμούς προγραμματιστών. Αυτό θα τεθεί σε ισχύ αυτόν τον μήνα και θα μπορούσε να βοηθήσει στην αντιμετώπιση αυτού του είδους κατάχρησης πιστοποιητικών επιχείρησης.
