iOS : certificats d'entreprise détournés pour distribuer des apps piratées

Le par  |  0 commentaire(s)
pirate

À quoi bon le jailbreak… le Developer Enterprise Program d'Apple montre des failles permettant la distribution d'applications iOS contenant des modifications pirates.

Le Developer Enterprise Program d'Apple refait parler de lui pour des détournements. Facebook et Google avaient été épinglés pour avoir distribué auprès des particuliers des applications de collecte de données (basées sur le volontariat) en zappant l'App Store.

Puis, il a été mis au jour un détournement similaire des certificats d'entreprise pour cette fois-ci permettre la distribution d'applications iOS en rapport avec des jeux d'argent et de la pornographie qui sont des contenus encadrés ou interdits par Apple.

Pour 299 $ par an, la raison d'être du Developer Enterprise Program d'Apple est de permettre d'obtenir les outils et ressources nécessaires afin de déployer en interne des applications propriétaires à des employés d'une entreprise. Cela peut par exemple servir pour le test d'applications.

Apple-Developer-Enterprise-Program
En abusant des certificats d'entreprise, Reuters a constaté la distribution d'applications iOS (et donc hors App Store) qui sont des versions avec des modifications pirates d'applications populaires. Parmi les quelques exemples mentionnés, Spotify, Angry Birds, Pokemon Go et Minecraft.

Ces applications ont été modifiées afin de bloquer la publicité in-app et pour rendre disponibles gratuitement certaines fonctionnalités normalement payantes. Reuters cite les noms de plateformes de distribution comme TutuApp, Panda Helper, AppValley et TweakBox.

" Les distributeurs gagnent de l'argent en facturant 13 $ ou plus par an pour les abonnements à ce qu'ils appellent des versions ' VIP ' de leurs services, qu'ils disent plus stables que les versions gratuites. Il est impossible de savoir combien d'utilisateurs achètent de tels abonnements, mais les distributeurs pirates combinés ont plus de 600 000 abonnés sur Twitter ", écrit Reuters.

C'est évidemment une violation manifeste des conditions d'utilisation des applications authentiques ainsi modifiées et du Developer Enterprise Program d'Apple. C'est par contre le mystère pour savoir comment des certificats d'entreprise ont été récupérés.

A priori, ce n'est pas si difficile. Après avoir été bannies par Apple, certaines distributions d'applications piratées n'ont mis que quelques jours pour reprendre leur activité en utilisant des certificats d'entreprise différents.

En plus du ménage à faire et de la résiliation de certificats, Apple a indiqué que l'authentification à deux facteurs sera rendue obligatoire pour se connecter à tous les comptes de développeurs d'ici la fin du mois. Une mesure qui devrait limiter une utilisation abusive des certificats.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme