I pirati hanno abusato del programma aziendale per svilupppatori di Apple per distribuire versioni compromesse di app popolari. Sono state scoperte versioni di Spotify, Pokémon Go, Minecraft e Angry Birds, che sono state modificate per bloccare le pubblicità in-app. Inoltre, le app avevano una funzione per usufruire di opzioni a pagamento gratuitamente. Ciò ha privato i loro sviluppatori originali – nonché Apple stessa – delle entrate in denaro.
Benché Apple abbia bandito diverse di queste app, la pubblicazione riporta che esse erano state sottoposte a diversi certificati “in pochi giorni”. La scoperta suggerisce che Apple stia lottando per controllare l’accesso ai suoi certificati. Gli stessi certificati che gli sviluppatori possono utilizzare per aggirare le rigide regole dell’ App Store.
Le app incriminate erano presenti sull’App Store
Tra le app piratate c’era una versione di Spotify che era stata modificata per bloccare gli annunci pubblicitari con un abbonamento gratuito. Inoltre era disponibile una versione gratuita di Minecraft, che normalmente viene venduta a $ 6,99 su App Store.
Rispondendo al rapporto di Reuters, un portavoce di Apple ha dichiarato che “gli sviluppatori che abusano dei certificati aziendali violano il contratto del programma Apple Developer Enterprise“. La società ha anche confermato che chiederà agli sviluppatori di aggiungere l’autenticazione a due fattori ai propri account entro la fine del mese.
La scoperta di queste app giunge pochi giorni dopo la rivelazione che numerose app di porno e gioco d’azzardo erano disponibili per il download su dispositivi Apple. Questo è accaduto nonostante le regole di Apple relative ai contenuti delle app. Ognuno di questi ha utilizzato un certificato di sviluppatore aziendale (spesso registrato in un’azienda completamente separata) per consentire a queste app di essere scaricate su un iPhone standard non jailbroken.