Apple actualmente está lidiando con una serie de aplicaciones que abusan de su programa de certificados empresariales.
Según un nuevo informe, los piratas de software han utilizado la tecnología para distribuir versiones pirateadas de muchas aplicaciones populares. Estos incluyen los gustos de Spotify, Pokémon GO, Pájaros enojados, Minecraft, y otros. Apple presentó originalmente sus certificados empresariales para permitir que las empresas creen aplicaciones comerciales para los empleados, sin tener que pasar por la App Store.
Los distribuidores de software nombrado y avergonzado por Reuters incluyen TutuApp, Panda Helper, AppValley y TweakBox. Han lanzado versiones modificadas de aplicaciones normalmente pagas de forma gratuita. En otros casos, ofrecen versiones de aplicaciones gratuitas sin anuncios.
Estos "desarrolladores" también cobran dinero por lo que dicen que son versiones "VIP", que supuestamente son más estables. Al hacerlo, se están enriqueciendo a costa de Apple y los desarrolladores originales. En Twitter, los piratas tienen un total combinado de más de 600.000 seguidores.
Según los informes, Apple no tiene forma de rastrear la distribución en tiempo real de estos certificados o la propagación de aplicaciones modificadas incorrectamente en sus teléfonos. Sin embargo, puede cancelar los certificados si descubre que se están utilizando incorrectamente.
El desafío al que se enfrenta Apple
En un comunicado, Apple dijo Reuters ese:
"Los desarrolladores que abusan de nuestros certificados empresariales infringen el Acuerdo del programa empresarial para desarrolladores de Apple. y sus certificados se cancelarán y, si corresponde, se eliminarán de nuestro Programa de Desarrolladores completamente. Estamos evaluando continuamente los casos de uso indebido y estamos preparados para tomar medidas inmediatas ”.
El desafío al que se enfrenta Apple es que es difícil prohibir por completo a los piratas. Después Reuters contactó a Apple para un comentario la semana pasada, prohibió a algunos de los jugadores mencionados. Sin embargo, rápidamente volvieron a utilizar certificados diferentes de otras cuentas de desarrollador.
Una posible solución es que Apple requiera autenticación de dos factores para iniciar sesión en todas las cuentas de desarrollador. Esto entrará en vigor este mes y podría ayudar a acabar con este tipo de abuso de certificados empresariales.
