TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Kolejna wpadka Apple - wykorzystując certyfikaty, piraci dystrybuowali zhakowane wersje aplikacji na iOS
Piątek, 15 Luty 2019 11:19, Wpisany przez BS
appstore pirate
Oj Apple...

Wystarczyła jedna aplikacja szpiegująca użytkowników, aby cała idea Apple Enterprise Certificate legła w gruzach. Najpierw dowiedzieliśmy się, że za pomocą certyfikatu giganta z Cupertino Facebook mógł zdobywać dane o użytkownikach, potem okazało się, że Google też to robiło. Niedługo później wyszło na jaw, że w ten sposób dystrybuowano aplikacje związane z porno i hazardem. Teraz okazuje się, że dzięki kolejnym certyfikatom dla programistów, na iOS instalować można pirackie wersje aplikacji.

Zobacz również: Facebook płaci nastolatkom za możliwość śledzenia ich poczynań w sieci

Na smartfonach - zarówno tych z Androidem, jak i iOS - funkcjonuje ogromna liczba darmowych aplikacji różnego rodzaju. Jednak są takie płatne appki, których odpowiedników za darmo nie znajdziemy. Mowa tu między innymi o Minecraft czy Spotify Premium. Ale pirackie wersje aplikacji to już zupełnie inna sprawa...

I o ile na Androidzie instalacja z pobranego pliku .apk nie była niczym trudnym, o tyle na iOS nie było raczej możliwości pobrania aplikacji spoza App Store. A przynajmniej tak się mogło wydawać. Na pomoc piratom przychodzą bowiem certyfikaty Apple.

Zobacz również: Aplikacje z porno i hazardem wykorzystały certyfikat Apple, aby móc pojawić się również na iOS

Dystrybutorzy oprogramowania tacy jak TutuApp, Panda Helper czy AppValley korzystając z certyfikatów programistów, które są łatwe do uzyskania i kosztują 299 dolarów (ok. 1145 zł), dystrybuowały pirackie aplikacje, które w normalnych warunkach łamałyby zapisy regulaminów Apple. Certyfikaty te jednak działają jak cyfrowe klucze, dzięki którym aplikacja jest wykrywana przez iPhone jako zaufane oprogramowanie. Koszty ich uzyskania dystrybutorzy odzyskują sprzedając dostęp do wersji VIP swoich usług za około 13 dolarów (ok. 50 zł) miesięcznie.

Apple próbował powstrzymać piratów poprzez zakaz dystrybucji aplikacji, jednak ci po kilku dniach zyskiwali kolejny certyfikat i działali dalej. Gigant z Cupertino zapowiada, że będzie próbował z tym walczyć poprzez wprowadzenie obowiązkowej weryfikacji dwustopniowej

Zobacz również: Google również stracił certyfikat Apple, ale tylko na chwilę

Nie wiadomo ile przychodów stracili App Store i prawdziwi twórcy hakowanych aplikacji, jednak nielegalni dystrybutorzy mają ponad 600 000 obserwujących na Twitterze. Można więc śmiało założyć, że są to grube miliony.

Źródło: Reuters