Devs abusam de certificações oficiais da Apple para distribuir apps



Desenvolvedoras estão utilizando certificados corporativos da Apple para aplicar golpes em iPhones. Os certificados são usados para passar as barreiras de segurança da App Store e facilitar a distribuição de aplicativos maliciosos ou modificados para usuários de smartphones iOS.

A Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso

De acordo com a Reuters, as seguintes desenvolvedoras estão envolvidas com o abuso de certificados: TutuApp, Panda Helper, TweakBox e App Valley. Sobre apps modificados, o abuso toca em aplicativos como Spotify e Minecraft, que possuem serviços pagos e acabam sendo distribuídos com conteúdo totalmente gratuito.

Apesar do conteúdo gratuito, o problema consiste em como essas desenvolvedoras ganham dinheiro: elas forçam assinaturas “VIPs” por taxas anuais que partem de US$ 13 ou mais.

Sobre o caso, a Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso. Como nota o Slashgear, ainda é muito fácil conseguir um certificado novo e continuar propagando o golpe, então a Apple deve estar olhando para uma solução de autenticação de dois fatores para desenvolvedores.

Cupons de desconto TecMundo:



Fonte: Tecmundo