Devs abusam de certificações oficiais da Apple para distribuir apps

1 min de leitura
Imagem de: Devs abusam de certificações oficiais da Apple para distribuir apps
Avatar do autor

Desenvolvedoras estão utilizando certificados corporativos da Apple para aplicar golpes em iPhones. Os certificados são usados para passar as barreiras de segurança da App Store e facilitar a distribuição de aplicativos maliciosos ou modificados para usuários de smartphones iOS.

A Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso

De acordo com a Reuters, as seguintes desenvolvedoras estão envolvidas com o abuso de certificados: TutuApp, Panda Helper, TweakBox e App Valley. Sobre apps modificados, o abuso toca em aplicativos como Spotify e Minecraft, que possuem serviços pagos e acabam sendo distribuídos com conteúdo totalmente gratuito.

Apesar do conteúdo gratuito, o problema consiste em como essas desenvolvedoras ganham dinheiro: elas forçam assinaturas “VIPs” por taxas anuais que partem de US$ 13 ou mais.

Sobre o caso, a Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso. Como nota o Slashgear, ainda é muito fácil conseguir um certificado novo e continuar propagando o golpe, então a Apple deve estar olhando para uma solução de autenticação de dois fatores para desenvolvedores.

Categorias

Comentários

Conteúdo disponível somente online
Devs abusam de certificações oficiais da Apple para distribuir apps