Злоупотребление сертификатами программы разработчиков Apple для предприятий продолжает поступать в новости: новый отчет от Reuters описывает, как пираты программного обеспечения используют программу для распространения взломанных версий популярных приложений, таких как Minecraft, Pokemon Go, Spotify, Angry Birds и других.
Используя так называемые сертификаты корпоративных разработчиков, эти пиратские операции предоставляют потребителям модифицированные версии популярных приложений, позволяя им транслировать музыку без рекламы и обходить платежи и правила в играх, лишая Apple и легитимных разработчиков приложений дохода.
В свою очередь, пираты программного обеспечения зарабатывают деньги, взимая с некоторых пользователей годовые абонентские платы за «VIP»-версии своих взломанных приложений, которые «более стабильны, чем бесплатные версии».
После того как Reuters уведомил Apple об этих учетных записях разработчиков, используемых для распространения взломанных приложений, Apple удалила ряд из них, но вскоре появились новые, чтобы занять их место.
Разоблачения, касающиеся злоупотреблений программой корпоративных разработчиков Apple, появились в конце прошлого месяца, когда стало известно, что Facebook и Google используют программу для распространения приложений для исследования рынка среди пользователей, которые могли отслеживать всю их онлайн-активность в обмен на вознаграждение.
Apple временно отозвала корпоративные сертификаты обеих компаний, что имело побочный эффект временного отключения внутренних приложений Facebook и Google, включая специальные тестовые версии их собственных общедоступных приложений, а также частные внутренние приложения для корпоративного использования, такие как транспорт и питание.
И только вчера стало известно о дополнительных злоупотреблениях корпоративной программой Apple в виде приложений с взрослым контентом и азартными играми, которые не могут распространяться через традиционный App Store из-за правил Apple, запрещающих или ограничивающих такие типы контента.
Сегодня Apple объявила, что с 27 февраля для всех учетных записей разработчиков требуется включить двухфакторную аутентификацию, что поможет обезопасить эти учетные записи и ограничить их возможность обмена или продажи среди тех, кто стремится обойти правила Apple.
