Actualités
Les “certificats entreprise” d’Apple aussi utilisés pour diffuser des apps piratées et modifiées
Depuis l’affaire récente du retrait par Apple de l’accès aux certificats d’entreprise pour Facebook et Google, pour les remettre quelques jours ou heures plus tard, on a appris que d’autres développeurs peu scrupuleux utilisaient ce programme d’Apple.
TechCrunch avait publié hier les résultats d’une nouvelle enquête dévoilant plus d’une vingtaine d’apps de pornographie et de paris (avec de l’argent réel) distribuées en dehors de l’App Store en utilisant le programme de certificat d’entreprise d’Apple.
Il y a également une nouvelle catégorie d’apps illégales qui exploitent ce programme.
Reuters vient de publier un nouveau rapport qui met en lumière divers distributeurs d’apps piratées ou modifiées, comme TutuApp, Panda Helper, AppValley et TweakBox.
Ces sociétés distribuent des apps modifiées illégalement en utilisant le programme de certificat d’entreprise d’Apple. Par exemple, elles proposent une version de Spotify sans les pubs (même avec un compte gratuit) ou encore une version gratuite de Minecraft, qui est un jeu payant sur l’App Store.
Ces distributeurs d’apps se rémunèrent en proposant une formule d’abonnement à l’année, pour des versions “VIP” de leurs services qui seraient “plus stables” que la version gratuite.
Après avoir été prévenu par Reuters, Apple aurait retiré les certificats pour la plupart des distributeurs. Mais ces derniers sont vite revenus via d’autres comptes “développeur”.
Apple vient d’annoncer que tous les comptes développeur devront utiliser l’identification à deux facteurs à partir du 27 février prochain. Cela pourrait potentiellement aider à éviter ces abus du programme de certificat d’entreprise.