路透社发现,软件普雷斯·赫克德技术设计的百草普查分发Spotify,愤怒的小鸟,口袋妖怪,MINECRAFT和其他受欢迎的人。
illicitsoftwareDistributor等Tutuapp,熊猫助手,appvalley和tweakbox已经找到了淘汰数字证书的方法,以便访问程序申请,让公司在没有连通苹果的紧密控制的应用商店的情况下员工分发MailleseAppsto他们的员工。
使用所谓的企业开发人员证书,这些海盗操作正在提供经过修改的流行性消费者的版本,使他们能够在没有广告的情况下传输音乐,并在游戏中规避费用和规则,剥夺adppleand合法的收入。
通过这样做,Pirate App分销商违反了开发人员程序的规则,它只通过App Store将Appsto分发给普通公众。下载修改版本违反了几乎所有MajorApps的服务条款。
TutuApp,Panda Helper,AppValley和Tweakbox没有响应多个评论请求。
Applehas无法跟踪这些证书的实时分布,或者不正确的Appson对其手机的传播,但如果它发现误用,它可以取消证书。
“Abuseour企业证书的开发人员违反了TheAppledeveloper企业方案协议,并将其证书终止,如果合适,他们将被完全从开发人员计划中删除,”Anapplespoksson告诉路透社。“我们不断评估滥用案件,并准备立即采取行动。”
在过去的一周最初联系帕普沃尔州的评论之后,一些来自系统禁止的一些分散人,但在他们使用不同的证书的日子里,他们再次运作。
“没有什么可以阻止这些公司再次从另一个团队那里做到这一点,另一个开发人员账户,”安全愿华书位安全的安全部门胺Hambaba表示。
在周三构建媒体报告,它需要双因素身份验证 - 使用发送到手机以及密码的代码在本月底之前登录所有开发人员帐户,这可能有助于防止证书滥用。
主要应用程序制造商SpotifyTechnology SA,Rovio Entertainment Oyj和NiantiC Inc已开始反击。
Spotify拒绝评论修改后的问题,但流媒体音乐提供商确实本月早些时候说过,其新的服务条款将打击“创建或分发旨在阻止广告的工具”的内容。
愤怒的鸟类手机游戏制造商Rovio表示,它积极与合作伙伴合作,以解决侵权“为我们的球员社区和Rovio作为企业的利益。”
使Pokemon Go的Niantic表示,球员WhousePiratedAppsthat能够定期禁止在其游戏中欺骗欺骗,以违反其服务条款。Microsoft Corp拥有创意建筑游戏Minecraft,拒绝发表评论。
虹吸截止收入
目前尚不清楚海盗经销商的收入是多少,远离Appleand合法的应用程序。
TutuApp提供免费版本的MINECRAFT,费用为6.99美元的应用商店。AppValley提供Spotify的免费流式音乐服务版本,并畅销广告。
经销商每年为他们称之为“VIP”版本的服务的每年13美元或以上,他们说他们说比自由版本更稳定。不可能知道万家如何购买此类订阅,但海盗分销商在推特上合并了超过60万粉丝。
安全研究人员长期以来,警告认为,误用的企业开发人员证书,它充当数字钥匙,告诉iPhone从互联网上的Outsoftwardownloaded的一块可以信任和打开。它们是CorporateApps的核心,使消费者能够为ConstanceAppsontoiphonesWithoutapple的知识。
AppleLast月简要禁止Facebook Inc和Alphabet Inc,在他们分发数据收集的消费者时使用企业证书。
路透社的PiratedAppsseen的分销商正在使用以合法企业的名称获得的证书,尽管目前尚不清楚。二手党对中国移动有限公司的子公司冒充了中国移动没有回应评论要求。
TechNews WebsitetechcrunchCrunchCrunchCrunchCrunchCrunchCrunchCrunch据报道,Abusealso证书支持Appsfor Pordopart和赌博的分发,这两者都被禁止从App Store禁止。
自2008年的App Store以来,Applehas试图将iPhone描绘成比竞争对手的Android设备更安全,因为opplereviews并批准了对设备的allappsdistribected。
早期,黑客“Jailbroke”iPhoneby修改了他们的Outtwareto Evadeapple的控制器,但这种过程无效的iPhone的保修,吓跑了许多伤亡人员。路透社看到的企业证书的误用并不依赖越狱,并且可以在未经修补的凤头中享受。