Pirates fant misbruk av Apple Developer Enterprise Program for å distribuere modifiserte apper

Hva kan Apple gjøre for å få lynnedslag igjen for et produkt? Apples nye maskinvare har blitt stort sett mer iterativ enn transformativ, med salget krympet hvert år. Den avlange administrerende direktøren John Underkoffler snakker om hvordan selskapet kan vekke innovasjon.

Et snøskred av rapporter de siste to ukene har vist at Facebook, Google, Amazon, samt utleverere av eksplisitt innhold og pengespill med ekte penger, har misbrukt Apple Developer Enterprise Program, beregnet for Apple-godkjente organisasjoner for å teste og distribuere apper spesielt til intern bruk. Programvarepirater har også fått med seg handlingen og distribuert "hacket versjoner av Spotify, Angry Birds, Pokemon Go, Minecraft og andre populære apper på iPhones, " ifølge en Reuters-rapport sent onsdag.

Det tilsynelatende utbredte misbruket av programmet kaster tvil om Apples påstand om bedre sikkerhet på iOS - mens installering av disse appene krever at sluttbrukere utfører en serie trinn for manuelt å installere applikasjonene, ser Apple ut til å være mislykket med å bygge en vegg for å holde ikke godkjent applikasjoner utenfor iPhones og iPads. Når det er sagt, selv om Google ikke vil la piratkopiert innhold spre seg i Play Store, er sideladeringsapper lett mulig. Amazon driver en konkurrerende App Store for Android, noe som gjøres mulig med denne sideladingsfunksjonen.

De aktuelle piratkopierte appene fjerner reklame, eller gir gratis apper som ellers krever kjøp i App Store. Reuters rapporterte at "distributørene av piratkopierte apper ... bruker sertifikater innhentet i navnet på legitime virksomheter, selv om det er uklart hvordan." Bekreftelsesprosessen for bedrifter er avhengig av en DUNS-ID, som lett kan søkes på nettet for enhver vilkårlig virksomhet, rapporterte TechCrunch tirsdag. Undersøkelsen deres ble avdekket tilsynelatende ubeslektede virksomheter, for eksempel et møbelselskap i California og et Québec-grusfirma.

Apple har ingen åpenbar måte å spore bruken av bedriftssertifikater på, selv om selskapet ikke har nølt med å tilbakekalle sertifikater - noe som gjør at apper som for øyeblikket er installert signert med sertifikatene ikke kan brukes - i tilfelle misbruk. Dette liknet tilfellet med "Facebook Research" VPN som betalte brukere mellom 13 og 25 år opp til $ 20 per måned, i tillegg til henvisningsgebyr, for å installere appen slik at sosiale medier giganten kan spore all aktivitet som skjedde på telefonen.

Apple vil begynne å kreve tofaktorautentisering for å logge inn på utviklerkontoer, men det er uklart hvordan dette vil forhindre misbruk av sertifikat hvis sertifikatet ble gitt som et resultat av identitetstyveri, heter det i rapporten.

De store takeawayene for teknologiledere:

  • Programvarepirater misbruker Apple Developer Enterprise Program for å distribuere hacket versjoner av piratkopierte apper. - Reuters, 2019
  • De piratkopierte appene i spørsmål fjerner i hovedsak annonser, eller sørger for gratis apper som krever kjøp i App Store. - Reuters, 2019

Apple Weekly Newsletter

Enten du trenger tips om iPhone og Mac eller oversikt over bedriftsspesifikke Apple-nyheter, har vi deg dekket. Leveres tirsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com