Softverski pirati zlorabili su Appleovu tehnologiju kako bi distribuirali hakirane inačice popularnih aplikacija kao što su Spotify, Angry Birds, Pokemon Go, Minecraft i druge na iPhoneima.

Neovlašteni distributeri softvera među kojima su TutuApp, Panda Helper, AppValley i TweakBox otkrili su način kako upotrijebiti digitalne certifikate za pristup Appleovom programu namijenjenom poslovnim korisnicima koji im omogućava dijeljenje i korištenje poslovnih aplikacija među zaposlenicima, a da pritom ne moraju zadovoljiti stroge uvjete predviđene za trgovinu aplikacijama App Store.

Zlorabili su ih kako bi kupcima ponudili prerađene verzije popularnih aplikacija, omogućili slušanje glazbe bez oglasa te zaobilaženje plaćanja naknada i pravila u igrama, zbog čega su Apple i izvorni tvorci aplikacija ostali bez dijela prihoda.

U Appleu trenutno ne mogu pratiti distribuciju spornih certifikata i prerađenih aplikacija u stvarnom vremenu. Sve što im je na raspolaganju je ukidanje certifikata u slučaju zlorabe i izbacivanje iz programa za razvojne programere.

To se dosad nije pokazalo naročito učinkovitim. Nekim je piratima udijeljena zabrana, ali su nakon nekoliko dana ponovno bili aktivni, koristeći druge certifikate. Čini se kako to mogu činiti iznova i iznova.

Šteta bi mogla biti velika

Kako bi suzbili zlorabe, iz Applea su razvojnim programerima naložili da do kraja ovog mjeseca počnu obvezno koristiti dvostupanjsku provjeru (oblik zaštite koji koristi i slanje brojčanog koda na mobitel uz lozinku) pri logiranju.

U obračun s piratima krenule su i tvrtke čije su aplikacije bile modificirane. U Spotifyju su najavili nove uvjete korištenja s kaznenim odredbama za stvaranje ili distribuciju alata koji blokiraju oglase. Rovio (tvrtka koja proizvodi igru Angry Birds) aktivno surađuje s partnerima na suzbijanju zloraba, a iz Niantica (Pokemon Go) su priopćili kako redovno isključuju igrače koji su se ogriješili o pravila korištenja.

Zasad nije poznato koliku su financijsku štetu pirati nanijeli Appleu i drugim tvrtkama. Nemoguće je precizno procijeniti koliko korisnika ima modificirane aplikacije. No, vjerojatno nije riječ o malom iznosu. Ranije spomenuti neovlašteni distributeri softvera zajedno imaju više od 600 tisuća pratitelja na Twitteru.

Stručnjaci za računalnu sigurnost već dugo upozoravaju na zlorabe spornih Appleovih certifikata. Apple je tijekom prošlog mjeseca na kratko zabranio njihovo korištenje u Alphabetu i Facebooku nakon što su ih u tim tvrtkama koristili za dijeljenje aplikacija koje prikupljaju podatke kupcima.

Barem dio pirata koristi certifikate pribavljene u ime legitimnih tvrtki, iako trenutno nije jasno kako su do njih došli, kao i za distribuciju pornografije te kockarskih aplikacija, piše Reuters.