Gehackte versies van apps verspreid via Apple’s bedrijfscertificaten

Ontwikkelaars blijken misbruik te maken van Apple Enterprise Certificates. Daardoor was het mogelijk om gehackte versies van populaire apps te verspreiden. Het zou bijvoorbeeld gaan om een Spotify-app waarmee je zonder betaling kunt luisteren naar de Premium-functies.
Gonny van der Zwaag | iCulture.nl -

Misbruik van Apple’s Enterprise Certificate

Met Apple’s Enterprise Certificate programma is het mogelijk om apps binnen een organisatie te distribueren en te testen. Maar de certificaten blijken ook te worden gebruikt voor het verspreiden van gehackte versies van populaire apps. Daarmee kunnen kwaadwillende ontwikkelaars de strenge App Store-richtlijnen omzeilen. Het gaat om bedrijven als TutuApp, Panda Helper, AppValley en TweakBox. Zij misbruiken de certificaten om illegale versies van apps aan te bieden en ze verdienen daar geld aan.

Gehackte Minecraft en Spotify

Gebruikers kunnen met de apps muziek en films streamen zonder te betalen, ze kunnen advertenties blokkeren of de in-app aankopen omzeilen. Daardoor lopen de makers van officiële apps inkomsten weg. Het treft ook Apple in de portemonnee, want het bedrijf loopt daardoor de gebruikelijke 30 procent van App Store-aankopen mis. TutuApp biedt bijvoorbeeld Minecraft aan, waar je in de App Store een paar euro voor moet betalen. AppValley heeft een versie van Spotify waarmee je zonder reclame kunt luisteren.

Enterprise Certificate

Het is de derde keer in korte tijd dat Apple’s Enterprise Certificate programma op een negatieve manier in het nieuws is. Een paar dagen geleden was er ophef over het feit dat Facebook en Google met deze certificaten spionage-apps verspreidden, waarbij ze bijvoorbeeld het gedrag van jongeren in de gaten konden houden in ruil voor geld. Vlak daarna kwam aan het licht dat de certificaten worden gebruikt voor porno- en gokapps, die normaal niet langs Apple’s goedkeuring zouden komen.

Apple Developer Enterprise Certificate programma

Daar is het programma uiteraard niet voor bedoeld. Het idee is dat er beta’s en andere testversies mee verspreid kunnen worden, maar ook interne bedrijfsapps die niet voor het grote publiek zijn bedoeld. Zo kan een bedrijf een app voor urenregistratie maken, die alleen voor het eigen personeel is bedoeld.

Bekijk ook

5 manieren om je iPhone-app te testen en intern te distribueren

Wil je een zakelijke app intern distribueren, dan zijn daarvoor meerdere methoden. Dit artikel uit de serie iCulture Biz legt uit welke 5 methoden het meest geschikt zijn.

Kat- en muisspel
Apple heeft al een aantal apps onklaar gemaakt, nadat Reuters ze op de praktijken had gewezen. Dat deden ze door de ontwikkelaarscertificaten in te trekken. Binnen een paar dagen waren dezelfde apps echter alweer terug, waarbij gebruik werd gemaakt van andere certificaten. Het lijkt nu een kat- en muisspelletje te worden. Apple heeft aangegeven dat de ontwikkelaars de regels overtreden en dat certificaten zullen worden ingetrokken. Maar er kan best wat tijd overheen gaan tussen het moment dat een illegale app wordt ontdekt en het moment dat Apple ingrijpt.

Reacties: 3 reacties

  1. Aiii dit is vervelend nieuws. Ik maak gebruik van dit programma voor interne logistieke apps. Dit zal wel consequenties gaan hebben.

  2. Ik maak er op onze “thuis ipad mini” veel gebruik van. Veel gratis apps, maar de veiligheid is knudde. Op mn main Iphone komt zo’n “achterdeur” er niet in ivm de veiligheid.

    • @BrainShock: Ik maak ook gebruik 1 van deze apps alleen voor Pokemon GO, dit door dat ik dan een gehackte versie hier van heb (Op oude iphone).
      Ik kan dan rond lopen terwijl ik gewoon thuis zit, doe soms als ik in avond merk o wil nog even in een gym staan en er al bij lig om niet meer naar buiten te gaan.
      Dan loop ik even naar een een gym waar ik bij kan zetten, sloop verder niks aangezien ik toch alle gyms al een jaar goud heb in en om mijn buurt.

      Verder speel ik nog wel gewoon normaal en raids enzo, maar vergeet nog wel eens gym erbij te zetten voor de muntjes.
      Ik zal niet springen naar buitenland ofzo dat kan ook, dat vind ik te riskant om mijn hele collectie kwijt te kunnen zijn.

      @BrainShock: Wat houd jou tegen om een app te kopen de ontwikkelaar wil ook wat verdienen, ja je kan wel mooi uitproberen zo.
      Maar als een app goed bevalt en ik er gebruik van zou willen maken betaal ik liever, de ontwikkelaar steeds er ook tijd in wat geld kost voor hem.