盜版商濫用蘋果企業開發者證書

北京時間2月14日消息，路透社發現，軟件盜版商劫持了蘋果公司開發的技術，在iPhone上發布破解版Spotify、《憤怒的小鳥》、《口袋妖怪GO》、《我的世界》以及其他熱門應用。

非法軟件分銷商TutuApp、Panda Helper、AppValley以及TweakBox已經找到方法，利用數字證書訪問蘋果面向企業推出的一個項目。該項目允許企業在不經過蘋果緊密控制的App Store面向他們的員工發布企業應用。

這就是所謂的企業開發者證書。盜版商利用蘋果企業開發者證書向消費者提供修改版熱門應用，讓消費者在聽音樂時免除廣告，規避游戲中的收費和規定，令蘋果和合法應用開發商蒙受收入損失。

盜版商此舉違反了蘋果開發者項目規則，后者只允許應用通過App Store向公眾發布。用戶下載修改版應用幾乎違反了所有主要應用的服務條款。

TutuApp、Panda Helper、AppValley以及TweakBox尚未置評。

蘋果無法追蹤這些證書的實時發布，或者說不當修改應用在手機上的傳播，但是蘋果在發現證書遭濫用后可以予以取消。

“濫用企業證書的開發者違反了蘋果開發者企業項目協議，證書將被終止，適當情況下會被徹底移除出我們的開發者項目，”蘋果發言人稱，“我們一直在評估證書濫用情況，準備立即采取行動?！?/p>

“這不會阻止這些公司通過另外一個團隊，更換開發者賬號再次濫用證書，”軟件公司Shape Security安全主管阿米涅·哈姆巴拉(Amine Hambaba)表示。

蘋果在周三證實，將在本月底之前要求所有開發者啟用兩步認證登錄賬號，也就是密碼和手機驗證碼。這可能有助于防止企業證書被濫用。

主要應用開發商Spotify、Rovio以及Niantic已開始發起反擊。Spotify拒絕就修改版應用置評，但是該公司在本月稍早時候表示，新的服務條款將打擊那些開發或發布旨在屏蔽廣告的用戶。

蠶食蘋果收入

目前還不清楚盜版軟件分銷商蠶食了多少蘋果和合法應用開發商的收入。

TutuApp提供了免費版《我的世界》，該游戲在蘋果App Store的售價為6.99美元。AppValley則向消費者提供了免廣告版的Spotify流媒體音樂服務。

這些分銷商通過銷售“VIP”版服務賺錢，該服務號稱比免費版服務更穩定。訂閱了VIP版服務的用戶每年要至少支付13美元。目前還無法了解有多少用戶訂閱了這種服務，但是這些盜版軟件分銷商在Twitter上的粉絲總量超過60萬。

長期以來，安全研究人員不斷就企業開發者證書的濫用發出警告。企業開發者證書相當于一個數字密鑰，能夠告訴iPhone從網上下載的軟件是可信任的，可以打開的。它們是企業應用項目的核心所在，能夠讓消費者在蘋果不知情的情況下在iPhone上安裝應用。

一些盜版應用的分銷商使用了通過合法企業名稱獲得的證書，但是不清楚他們是如何做到的。多家盜版商偽裝成了中國移動的子公司。中國移動尚未置評。

蘋果在上月短暫撤下了Facebook和谷歌母公司Alphabet的企業證書，原因是發現他們利用企業證書向消費者發布數據收集應用。

科技網站TechCrunch在本周稍早時候報道稱，企業證書的濫用還可以導致盜版商發布色情和賭博應用，這兩種應用都是App Store明令禁止的。

總結

以上是生活随笔為你收集整理的iphone如何信任软件_苹果企业开发者证书成漏洞 盗版商发布破解版iPhone应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。