אפליקציות מפורסמות בגרסה לא רשמית הוחדרו לחנות של אפל
גורמים פיראטיים הצליחו להשתמש בטכנולוגיית האישורים הדיגיטלית שאפל מספקת לארגונים - Enterprise Certificate Program שמה - בכדי להכניס ל-App Store שלה יישומים פופולריים, כמו ספוטיפיי, אנגרי בירדס ואחרים בגרסה חינמית נטולת פרסומות
מבין ששתי חנויות האפליקציות הגדולות של ה-iPhone ושל מכשירי האנדרואיד, אפל מנסה לצייר את החנות שלה כבטוחה יותר בגלל תהליכי הבקרה שמלווים את ה-App Store. אבל מתברר, שוב, שממש לא לעולם חוסן. לפי דיווחים, האקרים הצליחו להשתמש בתהליכי בקרה של אפל עצמה בכדי להפיץ דרך החנות שלה אפליקציות גנובות.
לפי הדיווחים, כמה מפיצות הצליחו להשתמש בטכנולוגיית האישורים הדיגיטלית שאפל מספקת לארגונים – Enterprise Certificate Program שמה – טכנולוגיה המאפשרת לחברות להפיץ אפליקציות למכשירי ה-iPhone של העובדים בלי שהם צריכים לעבור דרך מערכת הבקרה של החנות.
המטרה של אפל הייתה להקל על החברות ולעודד אותן לפתח אפליקציות iOS ולהפיץ אותן, ומכיוון שהן נחשבות לייעודיות ואינן מיועדות להפצה המונית, לא להטריח אותן לבדיקות מיותרות לכאורה.
השימוש באישורים מדומים אפשר למפתחות – שהשמות שהוזכרו, בין השאר, הם AppValley, TutuApp ו-TweakBox – להעלות גרסאות פרוצות של אפליקציות ובעצם למנוע בכך את ההכנסות שהיו אמורות להגיע לידי המפתחות האמיתיות.
אפל מפזרת איומים אבל לא בעלת יכולת להעלים התופעה
"מפתחות שמנצלות לרעה את האישורים הארגוניים מפרות את תנאי ההסכם ולכן הרישויים שלהן יופסקו, ואם יהי הצורך, הן יוסרו לחלוטין מתכנית המפתחים. אנחנו ממשיכים להעריך את המקרים של השימוש לרעה ומוכנים לנקוט פעולה מיידית", מסרה אפל.
החברות שהאפליקציות שלהן נפרצו כבר הודיעו שלא יאפשרו למשתמשים שהורידו את הגרסאות הלא חוקיות ולהרוויח מהעניין. ספוטיפיי למשל הודיעה שלא תאפשר הזרמת מוזיקה למי שיחסום פרסומות בגרסת החינם. חברת ניאנטיק, שעומדת מאחורי Pokémon Go, הודיעה שהשימוש בגרסאות הפרוצות מפר את תנאי השימוש, מכיוון שהן מאפשרות רמאות. גם חברת רוביו, שמשחקי אנגרי בירדס שלה נפרצו, הודיעו שהיא בודקת את העניין מבחינה משפטית.
הבעיה היא שכנראה אין מה שימנע נכון לעכשיו את הישנות התופעה. אפל אמנם זרקה מהמערכת את המפתחות, אבל לקח להן כמה ימים לחזור לחנות עם אישורים שונים. הענקית מקופרטינו, כך מתברר, אינה יכולה לעקוב בזמן האמת אחר האישורים למפתחים ארגוניים, וגם ביטול ההרשאות שנוצלו, והורדת האפליקציות, רק מאט אולי את הפעילות הזו, אך לא חוסם אותה לחלוטין.
תגובות
(0)