您的位置:首页 >创业 >

软件盗版者使用苹果的企业技术将被黑客入侵的应用程序放到iphone上

路透社发现,软件盗版者劫持了苹果公司设计的技术,以在iphone上分发被黑客入侵的Spotify,愤怒的小鸟,口袋妖怪Go,Minecraft和其他流行应用程序。

诸如TutuApp,panda Helper,AppValley和TweakBox之类的非法软件发行商已经找到了使用数字证书访问Apple推出的程序的方法,该程序允许公司向其员工分发业务应用程序,而无需通过Apple严格控制的App Store。

使用所谓的企业开发者证书,这些盗版业务正在向消费者提供流行应用程序的修改版本,使他们能够在没有广告的情况下播放音乐,并规避游戏中的费用和规则,从而剥夺了苹果和合法应用程序制造商的收入。

通过这样做,盗版应用程序发行商违反了Apple开发人员程序的规则,该规则仅允许通过app Store向公众分发应用程序。下载修改后的版本违反了几乎所有主要应用程序的服务条款。

TutuApp,panda Helper,AppValley和TweakBox没有回应多个评论请求。Apple无法跟踪这些证书的实时分发或手机上不正确修改的应用程序的传播,但是如果发现滥用,它可以取消证书。

“滥用我们的企业证书的开发人员违反了苹果开发者企业计划协议,他们的证书将被终止,如果合适的话,他们将被完全从我们的开发者计划中删除,” 苹果发言人告诉路透社。“我们正在不断评估滥用案件,并准备立即采取行动。”

在上周路透社最初联系苹果发表评论后,一些盗版者被禁止进入系统,但几天之内,他们使用了不同的证书,并再次运行。

软件公司Shape security的安全主管Amine Hambaba说: “没有什么可以阻止这些公司从另一个团队,另一个开发人员帐户再次这样做。”

苹果周三证实了一份媒体报道,该公司将需要双重身份验证-使用发送到手机的代码以及密码-才能在本月底之前登录所有开发人员帐户,这可能有助于防止证书滥用。主要应用程序制造商Spotify Technology SA,Rovio Entertainment Oyj和Niantic Inc已开始反击。

Spotify拒绝对修改应用程序的问题发表评论,但这家流媒体音乐提供商确实在本月早些时候表示,其新的服务条款将打击在其服务上 “创建或分发旨在阻止广告的工具” 的用户。

愤怒的小鸟手机游戏的制造商Rovio表示,它积极与合作伙伴合作解决侵权问题,“为了我们的玩家社区和Rovio作为一个企业的利益”。

制作pokemon Go的Niantic表示,使用盗版应用程序可以在游戏中作弊的玩家通常会因违反其服务条款而被禁止。拥有创意建筑游戏《我的世界》的微软公司拒绝置评。

抽走收入

目前尚不清楚盗版分销商从苹果和合法应用程序制造商那里抽走了多少收入。TutuApp提供了一个免费版的Minecraft,在苹果的应用商店售价6.99美元。AppValley提供了Spotify的免费流媒体音乐服务版本,并剥离了广告。

分销商通过每年收取13美元或更多的费用来赚钱,订阅他们所谓的 “VIp” 服务版本,他们说这些版本比免费版本更稳定。不可能知道有多少用户购买了这样的订阅,但是海盗发行商在Twitter上的追随者总数超过600,000。

阅读更多:

安全研究人员长期以来一直警告企业开发人员证书的滥用,该证书充当数字密钥,告诉iphone从internet下载的软件可以被信任并打开。它们是苹果公司应用程序的核心,使消费者能够在苹果不知情的情况下将应用程序安装到iphone上。

苹果上个月短暂禁止Facebook公司和Alphabet公司使用企业证书向消费者分发数据收集应用程序。

阅读更多: 苹果的FaceTime “侵犯隐私” 受到立法者的质疑

路透社看到的盗版应用程序的发行商正在使用以合法企业的名义获得的证书,尽管目前尚不清楚如何使用。几名海盗冒充了中国移动有限公司的一家子公司。中国移动未回应置评请求。

科技新闻网站TechCrunch本周早些时候报道说,滥用证书还可以分发用于色情和赌博的应用程序,这两个应用程序都被App Store禁止。自从App Store 2008年首次亮相以来,苹果试图将iphone描述为比竞争对手的Android设备更安全,因为苹果审查并批准了分发给该设备的所有应用程序。

早期,黑客通过修改其软件以逃避苹果的控制来 “越狱” iphone,但这一过程使iphone的保修无效,并吓跑了许多休闲用户。路透社看到的企业证书的滥用不依赖于越狱,可以在未经修改的iphone上使用。

相关推荐

猜你喜欢

特别关注

Instagram承认内部错误,因为品牌和有影响力的人失去了数百万的追随者