Apple ha attualmente a che fare con una serie di app che abusano del suo programma di certificazione aziendale.
Secondo un nuovo rapporto, i pirati del software hanno utilizzato la tecnologia per distribuire versioni compromesse di molte app popolari. Questi includono artisti del calibro di Spotify, Pokémon GO, Angry Birds, Minecraft, e altri. Apple ha originariamente introdotto i suoi certificati aziendali per consentire alle aziende di creare app aziendali per i dipendenti, senza passare attraverso l'App Store.
I distributori di software nominato e svergognato da Reuters includono TutuApp, Panda Helper, AppValley e TweakBox. Hanno rilasciato gratuitamente versioni modificate di app normalmente a pagamento. In altri casi, offrono versioni di app gratuite meno gli annunci.
Questi "sviluppatori" addebitano anche denaro per quelle che affermano essere versioni "VIP", che presumibilmente sono più stabili. In tal modo, si stanno arricchendo a spese di Apple e degli sviluppatori originali. Su Twitter, i pirati hanno un totale di 600.000 follower.
Secondo quanto riferito, Apple non ha modo di monitorare la distribuzione in tempo reale di questi certificati o la diffusione di app modificate in modo improprio sui suoi telefoni. Tuttavia, può annullare i certificati se rileva che vengono utilizzati in modo improprio.
La sfida che Apple deve affrontare
In una dichiarazione, Apple ha detto Reuters Quello:
"Gli sviluppatori che abusano dei nostri certificati aziendali violano l'Apple Developer Enterprise Program Agreement e avranno i loro certificati terminati e, se appropriato, saranno rimossi dal nostro Programma per sviluppatori completamente. Valutiamo continuamente i casi di uso improprio e siamo pronti ad agire immediatamente”.
La sfida che Apple deve affrontare è che è difficile bandire completamente i pirati. Dopo Reuters ha contattato Apple per un commento la scorsa settimana, ha vietato alcuni dei giocatori menzionati. Tuttavia, sono tornati rapidamente utilizzando certificati diversi da altri account sviluppatore.
Una possibile soluzione è che Apple richieda l'autenticazione a due fattori per accedere a tutti gli account sviluppatore. Questo entrerà in vigore questo mese e potrebbe aiutare a reprimere questo tipo di abuso dei certificati aziendali.