Apple ‘ s Enterprise Certificate program is uitgegroeid tot een de facto de maas in het omzeilen van de strikt gecontroleerde App Store.Foto: Getty Images
Apple-diehards hebben er lang verdedigde het bedrijf “walled garden’ – benadering van het ecosysteem van de noordzee. Hoewel er zijn tal van kwaadaardige Android apps, Apple ‘ s strenge app-review-normen in het algemeen gehouden iPhones veilig. Maar waar een wil is, is een weg. Volgens een rapport van Reuters, stiekeme app makers zijn met Apple ‘ s enterprise certificaten te leuren gehackte versies van populaire apps als Angry Birds, Pokemon Gaan, Spotify, en Minecraft, onder anderen.
Apple introduceerde de Developer Enterprise Program om bedrijven te helpen bij meer gemakkelijk te verspreiden interne apps voor de werknemers. Kortom, het stelt bedrijven omzeilen de App Store en direct verspreiden beta apps tot een beperkte subset van gebruikers.
In dit geval, Reuters meldt dat sommige software distributeurs—TutuApp, Panda Helper, App-Vallei, en TweakBox zijn onder degenen, die genaamd zijn met behulp van deze certificaten verspreiden van gewijzigde versies van apps buiten de App Store om iedereen die wil om ze te downloaden. De gehackte versies kunnen gebruikers stream gratis muziek, evenals de bypass vergoedingen in bepaalde spellen. Doen dus effectief robs zowel Apple als de originele app makers van welk geld ze zou maken via de officiële App Store downloads.
Nieuws van de gehackte apps komt te midden van een reeks van gedetailleerde rapporten over high-profile misbruik van Apple ‘ s enterprise-certificaten door bedrijven, variërend van Google te spammy porno app-ontwikkelaars.
Vorige maand, Facebook en Google beide kort had certificaten die zijn ingetrokken voor misbruik van de enterprise certificate program om te verzoeken gegevens van de consument in ruil voor betaling. Facebook had haar de toegang ontdaan nadat het werd ontdekt was het venten met een oppervlakkig “onderzoek” app die betaald consumenten, met inbegrip van tieners, toezicht te houden op hun telefoons. Ook Google geleden hetzelfde gevolgen voor een soortgelijke app die betaald gebruikers met kaarten van de gift in ruil voor het afgeven van persoonlijke gegevens. Het resultaat was een clusterfuck als Facebook en Google medewerkers verloren hun collectieve geest als interne apps ging van functionele volledig borked. Op het minimalistische af, TechCrunch ook meldde deze week dat de Enterprise Certificaat programma werd gebruikt door gokken en porno sites te sluipen langs Apple ‘ s verbod op illegale apps.
Al deze punten naar Apple misschien wel het verliezen van de grip op haar strakke samengesteld, familie-vriendelijke App Store. Een deel van het probleem is de lakse normen bij de goedkeuring van bedrijven voor de Enterprise Certificate program. Volgens deze Calvium gids, de goedkeuring proces omvat het invullen van een formulier, het betalen van Apple $300, waardoor een D-U-N-S business-ID, een up-to-date Mac, en voilá. Nadat al het papierwerk is gearchiveerd, aanvragers moeten maar afwachten één tot vier weken voor Apple om terug te keren. En het enige wat Apple doet is vraag twee vragen: “Hoe bent u van plan om het verspreiden van je apps?” en “heb je de bevoegdheid om deze overeenkomst namens het bedrijf?”
Dus, terwijl de aanvraagprocedure is vervelend, is er vrijwel niets houdt schadelijke actoren van liggen naar Apple te leuren apps van twijfelachtige kwaliteit in de tank. Wat betekent dat, tenzij Apple heeft een aantal serieuze stappen voor het oplossen van deze maas in de wet, iOS blijft misschien niet de veilige en kindvriendelijke bastion het bedrijf heeft gewerkt om te cultiveren.
“Ontwikkelaars die misbruik van onze enterprise-certificaten zijn in schending van de Apple Developer Enterprise Program Overeenkomst en hebben hun certificaten beëindigd en, indien van toepassing, worden ze verwijderd uit onze Developer-Programma is Volledig’ Apple vertelde Reuters in een verklaring. Het is ook bevestigd aan Reuters dat het zou beginnen met die twee-factor authenticatie om in te loggen op alle developer accounts aan het einde van deze maand. Een goede stap, maar nog steeds niet echt stoppen malafide app makers van het instellen van een andere enterprise-account.
We hebben een handreiking gedaan aan Apple voor commentaar op hoe het plan van aanpak recente misbruik van haar Onderneming Certificaat Systeem en zal het bijwerken van dit verhaal, als we horen terug.
[Reuters, TechCrunch]
Deel Dit Verhaal