Apple håndterer for tiden en rekke apper som misbruker selskapets sertifikatprogram.
Ifølge en ny rapport har programvarepirater brukt teknologien til å distribuere hackede versjoner av mange populære apper. Disse inkluderer likeså Spotify, Pokémon GO, Sinte fugler, Minecraft, og andre. Apple introduserte opprinnelig sine virksomhetssertifikater for å la selskaper lage forretningsapper for ansatte, uten å gå gjennom App Store.
Programvare distributører navngitt og skammet av Reuters inkluderer TutuApp, Panda Helper, AppValley og TweakBox. De har gitt ut modifiserte versjoner av normalt betalte apper gratis. I andre tilfeller tilbyr de versjoner av gratisapper minus annonsene.
Disse "utviklerne" tar også penger for det de hevder er "VIP" -versjoner, som visstnok er mer stabile. På den måten beriker de seg selv på bekostning av Apple og de opprinnelige utviklerne. På Twitter har piratene til sammen 600 000+ følgere.
Apple har angivelig ingen måte å spore sanntidsdistribusjon av disse sertifikatene, eller spredningen av feil modifiserte apper på telefonene. Den kan imidlertid kansellere sertifikater hvis den finner ut at de blir misbrukt.
Utfordringen Apple står overfor
I en uttalelse, fortalte Apple Reuters at:
“Utviklere som misbruker bedriftssertifikatene våre, bryter med Apple Developer Enterprise Program Agreement og vil få sertifikatene sine avsluttet, og hvis det er aktuelt, vil de bli fjernet fra utviklerprogrammet vårt helt. Vi evaluerer kontinuerlig tilfeller av misbruk og er forberedt på å iverksette tiltak umiddelbart. ”
Utfordringen som Apple står overfor er at det er vanskelig å forby pirater helt. Etter Reuters kontaktet Apple for en kommentar i forrige uke, det forbød noen av de nevnte spillerne. Imidlertid kom de raskt tilbake ved å bruke forskjellige sertifikater fra andre utviklerkontoer.
En mulig løsning er at Apple krever tofaktorautentisering for å logge på alle utviklerkontoer. Dette trer i kraft denne måneden, og kan bidra til å slå ned på denne typen misbruk av virksomhetssertifikater.