Desenvolvedoras estão utilizando certificados corporativos da Apple para aplicar golpes em iPhones. Os certificados são usados para passar as barreiras de segurança da App Store e facilitar a distribuição de aplicativos maliciosos ou modificados para usuários de smartphones iOS.
A Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso
De acordo com a Reuters, as seguintes desenvolvedoras estão envolvidas com o abuso de certificados: TutuApp, Panda Helper, TweakBox e App Valley. Sobre apps modificados, o abuso toca em aplicativos como Spotify e Minecraft, que possuem serviços pagos e acabam sendo distribuídos com conteúdo totalmente gratuito.
Apesar do conteúdo gratuito, o problema consiste em como essas desenvolvedoras ganham dinheiro: elas forçam assinaturas “VIPs” por taxas anuais que partem de US$ 13 ou mais.
Sobre o caso, a Apple comentou que vai desabilitar o certificado corporativo de empresas que façam mau uso. Como nota o Slashgear, ainda é muito fácil conseguir um certificado novo e continuar propagando o golpe, então a Apple deve estar olhando para uma solução de autenticação de dois fatores para desenvolvedores.
Cupons de desconto TecMundo:
Fonte: Tecmundo
