La semana pasada se descubrió que varias apps que aparecen en la App Store fueron alteradas, por hackers, modificando los certificados empresariales para modificar algunas apps populares como Spotify, Angry Birds, Pokemon Go, Minecraft entre otras.
El descubrimiento fue dado a conocer por Reuters, donde los distribuidores de software TutuApp, Panda Helper, AppValley yTweakBox encontraron formas de acceder a los certificados digitales del programa empresarial de Apple en donde se promocionanban apps desarrolladas por los empleados, ya que no había restricciones de contenido.
Usando los certificados empresariales destinados a los desarrolladores de Apple, ofrecen versiones modificadas a los usuarios para escuchar música sin comerciales o evitar el pago de comisiones y hasta violar reglas de algunos juegos, evitando que los desarrolladores originales obtengan las ganancias reales y legales.
Por supuesto, estos distribuidores de apps piratas violan las reglas del programa de desarrolladores de Apple, en donde solo se permite que esas apps se vendan directamente en la App Store. Descargar las versiones modificadas viola los términos de servicio de todas esas apps.
Lamentablemente, Apple carece de una forma de rastreo acerca de la distribución en tiempo real de estos certificados o el alcance obtenido en sus iPhones, aunque puede cancelar los certificados ante un mal uso, cuando detecta que los desarrolladores abusan de los mismos y hasta pueden ser eliminados de tal programa, motivo por el cual evalúan cada cada para tomar la mejor decisión.
Lo peor es que aunque Apple efectivamente canceló a los desarrolladores que violaron tales certificados, estos en cuestión de días usaron otros y están de nuevo operacionales. Tan fácil como simplemente usar otra cuenta, por lo que a finales de mes, la empresa aplicará un sistema de autenticación de dos pasos.
Desarrolladores como Spotify, Rovio y Niantic no se han quedado de brazos cruzados. Spotify declaró que va a cambiar sus términos de servicio para evitar que los usuarios usen o desarrollen apps para evitar la publicidad. Rovio ha dicho que ellos trabajan con sus socios para cuidar que violen sus condiciones y Niantic dijo que los usuarios que usen apps piratas que les permita hacer trampa son suspendidos temporalmente al violar sus términos de servicio.
Hasta ahora se desconoce la cantidad que Apple y los desarrolladores han perdido, ya que no hay datos del número de suscripciones a esas apps piratas, pero con un precio en promedio de $13 USD y 600 mil seguidores, da una idea aproximada de las ganancias. En el caso de TutuApp ofrece una versión de Minecraft y App Valley, la suya “premium” de Spotify. Se desconoce hasta ahora la forma en que obtuvieron el acceso a los certificados de las empresas mencionadas, aunque se ha descubierto que algunas lo han hecho a nombre de China Mobile.
Los certificados digitales empresariales funcionan como llaves digitales, que le indican al iPhone que una app descargada de internet es confiable y se puede activar. De lo contrario no deberían funcionar en el iPhone sin el consentimiento de Apple. Esto no ha impedido la distribución de apps relacionadas con apuestas y contenido para adultos, que están prohibidos por Apple.
Recordemos que de forma temporal Apple revocó los permisos a Facebook y Google por obtener datos de los usuarios sin su consentimiento. A diferencia de los equipos con jailbrake, en este caso, esas apps no diferencian a los iphones y se pueden usar en cualquier equipo.
Con información de Venture Beat