Piratët e softuerit kanë hakuar teknologjinë e dizajnuar nga Apple për të shpërndarë versione të hakuara të Spotify, Angry Birds, Pokemon Go, Minecraft dhe aplikacioneve të tjera popullore në iPhone raportoi agjencia e lajmeve Reuters.
Distributorë si TutuApp, Panda Helper, App Valley dhe TweakBox kanë gjetur mënyra për të përdorur certifikatat dixhitale që Apple i ofron për korporatat në mënyrë që të shpërndajnë aplikacionet e biznesit mes punonjësve pa qenë nevoja të kalojnë nëpër procedurën e App Store.
Këta piratë duke përdorur certifikatat për sipërmarrjet, mund të ofrojnë versione të modifikuara të aplikacioneve popullore për konsumatorët. Kjo taktikë është përdorur për të ofruar aplikacione të muzikës pa reklama dhe të shmangin tarifat dhe rregullat e lojërave. Kështu ata kanë privuar Apple nga gjenerimi i të ardhurave ashtu edhe krijuesit e tyre.
Duke e bërë këtë, piratët kanë shkelur rregullat e programit të zhvilluesve të Apple i cili lejon aplikacionet të distribuohen tek publiku përmes App Store. Shkarkimi i versioneve të modifikuara shkel të gjitha termat e shërbimeve për çdo aplikacion madhor.
TutuApp, Panda Helper, AppValley dhe TweakBox nuk kanë komentuar raportin e Reuters. Apple nuk ka një mënyrë sesi të gjurmojë përhapjen e këtyre certifikatave në kohë reale e as aplikacionet e modifikuara të instaluar në telefonët e kompanisë por mund të anulojë certifikatat nëse vë re keqpërdorimin e tyre.
Menjëherë pasi Reuters i komunikoi Apple zbulimin javën e kaluar, disa prej piratëve u përjashtuan nga sistemi i certifikatave por pak ditë më pas ato përdornin certifikata të tjera.
Ekspertët e sigurisë thonë se nuk ekziston një mënyrë për të ndaluar këtë praktikë. Apple konfirmoi për mediat se do të kërkonte verifikimin me dy faktorë për tu kyçur në llogaritë e zhvilluesve, një praktikë që mund të ndalojë fenomenin.
Kompanitë pas aplikacioneve si Spotify, Angry Birds apo Super Mario Run kanë filluar të luftojnë.
Vjedhja e të ardhurave
Nuk dihet sesa të ardhura piratët kanë gjeneruar dhe marrë nga Apple apo nga krijuesit e aplikacioneve.
TutuApp ofron një version falas të Minecraft i cili kushton 6.99 dollarë në App Store. AppValley ofron një version falas të Spotify dhe pa reklama.
Distributorët bëjnë para duke marrë 13 dollarë ose më shumë në vit për abonimet “VIP”. Nuk dihet sesa përdorues blejnë abonime të tilla por një prej distributorëve piratë kishte 600,000 ndjekës në Twitter.
Hulumtuesit e sigurisë prej kohësh kanë ngritur alarmin për keqpërdorimin e certifikatave e zhvilluesve për sipërmarrjet të cilat shërbejnë si çelësa që verifikojnë nëse diçka e shkarkuar nga interneti është e besueshme ose jo.
Ato përdoren nga korporatat për të instaluar aplikacione në iPhone e punonjësve pa dijeninë e Apple.
Muajin e kaluar Apple revokoi këtë certifikatë për Facebook dhe Google pasi kishin zbuluar se janë përdorur për të shpërndarë aplikacione që grumbullonin të dhënat e përdoruesve.
Distributorët e këtyre aplikacioneve përdorin certifikata të fituara nga biznese legjitime. Disa piratë kanë impersonifikuar China Mobile.
TechCrunch raportoi këtë javë se këto certifikata po përdoreshin për shpërndarjen e aplikacioneve të pornografisë dhe kumarit të cilat janë të ndaluara në App Store.
Që nga debutimi në 2008 Apple është krenuar me sigurinë e iPhone që buron nga kontrolli i rreptë i App Store. Ky i fundit konsiderohet shumë më i sigurtë sesa Play Store.
Vite më parë aplikohej një praktikë e ngjashme “jailbreak” për të shmangur kontrollet e Apple. Megjithatë ajo nxirrte telefonët nga garancia duke trembur shumë përdorues.