Vývojářské účty pro firmy zneužity pro distribuci hacknutých aplikací mimo App Store

Podmínky pro publikování aplikací do App Store jsou velmi přísné. Vynalézaví vývojáři však našli skulinu, jak na iOS dostat aplikace s obsahem pro dospělé nebo hacknuté prémiové aplikace.

A tou skulinou je využití tzv. vývojářských účtů pro firemní prostředí. Díky nim získáte certifikáta, pomocí nichž snadno nasazujete velké množství aplikací na platformě iOS mimo oficiální App Store. Obdobná politika se pak používá pro aplikace například ve školství nebo ve zdravotnictví.

Jenže vynalézaví vývojáři „hackeři“ si zřizují tyto účty i za jiným účelem. Pomocí svých certifikátů do iPhonů a iPadů distribuují aplikace například s obsahem pro dospělé, který je v App Store zakázán.

Dále se množí případy „cracknutých“ aplikací, které jsou prémiové anebo obsahují dodatečné funkce skrze mikroplatby. I ty lze pomocí certifikátu pak do zařízení nainstalovat. Nejčastěji se objevovala oblíbená hra Minecraft, Pokémon GO, Spotify, Angry Birds a mnohé další.

Vávojářské účty pro firmy

Někteří piráti vytvářeli speciální komunity, kterým za malé „předplatné“ poskytovali takto prolomené aplikace pravidelně. Často uživatelům pak tvrdili, že tyto aplikace jsou „stabilnější“ než ty oficiální.

Po odhalení těchto praktik serverem Reuters Apple začal okamžitě jednat a postupně zastavil („zabanoval“) mnoho z těchto účtů. Jenže piráti si jednoduše zaregistrovali další a další. Apple proto změnil podmínky poskytování a od 27. února musí mít všechny účty zapnuto dvoufaktorové ověřování. Tím se ztíží jejich neustálé vytváření.

Podobných praktik využívaly nedávno firmy FaceBook a Google, které tak nechtěně celou aféru nastartovaly. Apple jim oběma odebral na krátký čas certifikáty, aby své interní aplikace upravily a neobsahovaly sledovací a analytické nástroje.

Jak vidíme, tyto dvě společnosti však nebyly zdaleka jediné.

Některé oblíbené aplikace pro iPhone tajně nahrávají obrazovku

Zdroj: MacRumors