Apple käsittelee parhaillaan useita sovelluksia, jotka käyttävät väärin yritystodistusohjelmaansa.
Uuden raportin mukaan ohjelmistopiraatit ovat käyttäneet tekniikkaa levittääkseen hakkeroituja versioita monista suosituista sovelluksista. Näitä ovat muun muassa Spotify, Pokémon GO, Vihaiset linnut, Minecraft, ja muut. Apple esitteli alun perin yritystodistuksensa, jonka avulla yritykset voivat tehdä yrityssovelluksia työntekijöilleen ilman App Storen kautta käymistä.
Ohjelmistojen jakelijat nimeä ja häpeää Reuters TutuApp, Panda Helper, AppValley ja TweakBox. He ovat julkaisseet muokattuja versioita normaalisti maksetuista sovelluksista ilmaiseksi. Muissa tapauksissa ne tarjoavat ilmaisten sovellusten versioita miinus mainokset.
Nämä "kehittäjät" veloittavat myös rahaa "VIP" -versioista, joiden väitetään olevan vakaampia. Näin he rikastavat itseään Applen ja alkuperäisten kehittäjien kustannuksella. Twitterissä merirosvoilla on yhteensä yli 600 000 seuraajaa.
Applen ei tiettävästi ole mahdollista seurata näiden varmenteiden reaaliaikaista jakautumista tai väärin muokattujen sovellusten leviämistä puhelimissaan. Se voi kuitenkin peruuttaa varmenteet, jos se havaitsee, että niitä käytetään väärin.
Applen haaste
Apple kertoi lausunnossaan Reuters että:
”Kehittäjät, jotka käyttävät väärin yritystodistuksiamme, rikkovat Applen kehittäjien yritysohjelmasopimusta ja heidän varmenteensa lopetetaan, ja tarvittaessa ne poistetaan kehittäjäohjelmastamme täysin. Arvioimme jatkuvasti väärinkäytöksiä ja olemme valmiita ryhtymään välittömiin toimiin. ”
Applen haasteena on, että merirosvoja on vaikea kieltää kokonaan. Jälkeen Reuters otti yhteyttä Appleen kommentoidakseen viime viikolla, se kielsi osan mainituista pelaajista. Ne kuitenkin nousivat nopeasti takaisin käyttämällä muiden kehittäjätilien eri varmenteita.
Yksi mahdollinen ratkaisu on, että Apple vaatii kaksivaiheisen todennuksen kirjautuakseen sisään kaikkiin kehittäjätileihin. Tämä tulee voimaan tässä kuussa ja voi auttaa torjumaan tällaista yritysvarmenteiden väärinkäyttöä.