Descobertas de aplicativos piratas para iOS que tiram vantagem dos Certificados Corporativos

Alguns dias atrás, uma investigação levou à descoberta de um grupo de aplicativos ilícitos distribuídos em dispositivos iOS fora da App Store. Isso foi possível usando os certificados emitidos para empresas pela Apple como parte do Developer Enterprise Program. Agora, Reuters ele descobriu que o mesmo procedimento foi usado para distribuir versões piratas de alguns aplicativos conhecidos, incluindo Spotify, Minecraft, Angry Birds e Pokemon Go.

As aplicações foram modificado para bloquear conteúdo publicitário e liberar recursos que de outra forma teria sido pago. O programa Apple é destinado a empresas que oferecem aplicativos apenas para funcionários. As empresas recebem certificados que permitem a instalação de serviços sem passar pelo processo de controle da App Store.

De acordo com o TechCrunch, é fácil obter esses certificados e eles custam US $ 299 para pagar montante fixo. Além disso, versões piratas são pagas. Portanto, são os próprios usuários com sua contribuição que mantêm o serviço ativo. Embora a Apple já tenha bloqueado alguns distribuidores de software ilícitos, eles obtiveram facilmente outro certificado.

Por esse motivo, a empresa Cupertino está pensando em implementar um processo de autenticação de dois fatores enviando um código e uma senha no smartphone para acessar as contas de desenvolvedor. Espera-se que o novo método entre em vigor até o final do mês.