yApple.cz

Velký problém s podvody s podnikovými certifikáty se konečně řeší
Podnikové certifikáty vývojářů se ukazují jako nástroj pro různé aktivity, které Apple na svých zařízeních a v App Store zakazuje. Kauza začala koncem minulého měsíce s Facebookem a Googlem, kteří přes podnikové certifikáty šířili aplikace, které za úplatu sledovali veškerou online aktivitu. Apple jim certifikáty dočasně zrušil, čímž přestaly společnostem fungovat i veřejné testovací aplikace a vnitrofiremní aplikace pro dopravu nebo jídlo. Společnosti proto velice rychle reagovaly, chyby napravily a Apple jim certifikáty obnovil.

Poté bylo zjištěno, že se podnikové certifikáty zneužívají k šíření aplikací, které Apple v App Store zakazuje. Jde o aplikace s obsahem pro dospělé a hazardních her.

A to stále není vše. Poslední odhalený případ využívající neoprávněně podnikové certifikáty se týká distribuce populárních aplikací jako Minecraft, Pokemon Go, Spotify, Angry Birds, které jsou hacknuté. Hackeři je šíří jako "stabilnější bezplatné verze" a poplatky za tzv. VIP programy jim jdou do kapes.

Apple již řadu vývojářů odstřihl, ale mezitím vznikly další podvodníci. Tento velký problém bude Apple muset řešit nějak systémově, například důkladnou kontrolou firemních zákazníků, kteří tyto certifikáty dostávají. Zatím vydal opatření, kdy do 27. 2. musí mít všechny účty vývojářů dvoufaktorovou autentizaci.

Celý problém je dosti rozsáhlý a působí na mě jako něco, co funguje už dlouho a Apple o tom musel vědět. Který se opět řeší až v případě, že dojde k nějaké formě medializace - provalení.

Velký problém s podvody s podnikovými certifikáty se konečně řeší

Zdroj: www.macrumors.com

Kryty na iPhone | yApple.cz

yApple.cz