Des pirates auraient réussi à importer des versions modifiées d'applications populaires sur l'App Store.
Silas Stein / alliance photo via Getty Images
Les pirates ont utilisé les certificats de développeur d'entreprise d'Apple pour publier des versions piratées de certaines applications majeures, a rapporté un rapport jeudi.
Les versions modifiées de Spotify, d'Angry Birds, de Pokemon Go et de Minecraft proposent des fonctionnalités payantes gratuitement et suppriment les publicités intégrées aux applications, selon Reuters, ce qui réduit les revenus des développeurs d'applications et d'Apple.
Par exemple, Spotify piraté bloque les publicités qui sont normalement diffusées lorsque vous écoutez avec un abonnement gratuit et vous pouvez jouer gratuitement à Minecraft modifié (il coûte normalement 7 € dans l’App Store). Certains des pirates proposent des abonnements payants qui vous permettent d'accéder à des versions plus stables de leurs applications modifiées.
Les pirates semblent avoir compris comment utiliser les certificats numériques pour contourner l'App Store soigneusement surveillé d'Apple en affirmant que les applications ne seront utilisées que par leurs employés, lorsqu'elles seront réellement distribuées à tout le monde. Ils ont même réussi à contourner une interdiction en utilisant différents certificats.
Apple aurait pris des mesures pour riposter en exigeant que tous les créateurs d'applications utilisent son protocole d'authentification à deux facteurs à partir de la fin février. Par conséquent, la connexion à un identifiant Apple requiert un mot de passe et un code envoyé à un appareil Apple de confiance.
Nous avons contacté Apple, Spotify, le développeur d’Anry Birds, Rovio, le développeur de Pokemon Go, Niantic, et le développeur de Minecraft, Mojang, pour obtenir leurs commentaires. Spotify (qui s'attaque aux bloqueurs de publicités) a refusé de commenter, alors qu'aucun des autres n'a immédiatement répondu à la demande.
Le mois dernier, Apple a brièvement extrait les certificats d'entreprise de Facebook et de Google après avoir découvert que ces sociétés les utilisaient comme applications de recherche de marché qui collectent des données personnelles.
Publié pour la première fois à 16h38, heure du Pacifique.
Mis à jour à 05h03: Ajoute que Spotify a refusé de commenter, a noté sa répression du bloqueur de publicité.
Lecture en cours:
Regarde ça:
Top 5 des applications de rencontres les plus étranges
3:01
