Scandalo iOS: certificati Enterprise sfruttati per app fake e piratate

Le ultime ore sono state particolarmente pesanti tanto per il gigante di Cupertino che per gli hacker. Apple, infatti, ha scoperto un vero e proprio focolaio di applicazioni fake, piratate o semplicemente “inappropriate” che hanno sfruttato i certificati Enterprise per eludere i controlli dell’App Store.

Servizi di terze parti vendono i privilegi degli account sviluppatori iOS

Ad un primo livello, infatti, dallo store di Apple sono emerse tutta una serie di applicazioni con contenuti spinti o dedite al gioco d’azzardo, in palese contraddizione con la politica di Cupertino. Grazie all’utilizzo di account e permessi Enterprise le applicazioni hanno ricevuto l’approvazione dell’App Store, passando per i controlli di sicurezza di rito senza alcun problema.

LEGGI ANCHE:
Apex Legends: il rivale di Fortnite potrebbe debuttare anche su Android e iOS

Inoltre, gli hacker hanno sfruttato questi permessi anche per distribuire app piratate al di fuori dello store. Tra queste, com’è ovvio immaginare, ci sono tutta una serie di titoli premium (come Spotify o Minecraft) spogliati della componente a pagamento e resi disponibili in modo gratuito.

In base ad un recente report è finito sotto la luce del sole quello che era già sulla bocca di tutti: esistono alcuni portali che offrono un pagamento una tantum di 299 dollari (o un abbonamento annuale meno salato) per mettere le mani suoi certificati dedicati ai developer.

LEGGI ANCHE:
Apple torna a vendere iPhone in Germania dopo il ban di Qualcomm

A parte il giro di vite di Apple, ora Cupertino sta pensando all’implementazione dell’autenticazione a due fattori per accedere agli account dedicati agli sviluppatori.

[su_app]