【猎云网(微信号:)】2月15日报道 (编译:叶展盛)
据外媒报道,有盗版软件商利用了苹果设计的技术去发布盗版的Spotify、愤怒的小鸟、Pokemon Go、我的世界以及其他iPhone上的高人气应用。
兔兔助手、熊猫助手、AppValley和TweakBox等非法软件发布商找到了一种方法,它利用数字证书来获取苹果的应用程序,从而绕过苹果的App Store。而苹果推出这一程序的目的是为了让企业直接为员工提供商业应用。
利用所谓的企业开发者证书,这些盗版运营商会为消费者提供修改版的高人气应用,让他们使用无广告的流媒体音乐,逃避游戏中的规则和收费,夺取苹果以及合法应用制造商的收入。
因此这些应用发布者违反了苹果的开发者计划条例,该条例要求应用必须通过App Store面向大众。提供修改版几乎违反了所有应用的服务条例。
上述应用发布商并没有对此作出回复。
苹果无法追踪这些证书的实时发布状况,也不知道手机上是否安装了盗版应用,但是一旦发现证书被用于歧途,那么就会立刻让证书失效。
“开发人员滥用我们的企业证书违反了苹果开发者企业计划协议,我们会取消他们的授权证书,如果有必要,他们会被彻底踢出开发者计划。我们会继续寻找违规案例,一经发现就会立刻采取行动。”一位苹果发言人说道。
上周,外媒联系苹果后,这些盗版应用发布商的账户已经被停用,但几天后,他们又换了一个证书,重新开始运营。“没有什么能够制止这些公司,他们只需要换个账号,就能继续工作。”软件安全公司Shape Security的安全主管Amine Hambaba说道。
4本周三,苹果向外媒确认,本月之后所有开发人员账户的登录将采用手机验证码加密码双重认证,这能帮助减少证书的滥用。
这些盗版商从苹果和合法应用制造商那里获得了多少钱还不得而知。兔兔应用提供了免费的我的世界,这款游戏在App Store上的价格是6.99美元。AppValley提供了免费的、无广告的Spotify。这些发布商向用户提供“VIP”服务,该服务每年至少收取13美元,获取VIP后就能获得更加稳定的免费版应用。具体有多少用户买了VIP尚不明确,但这些盗版商在推特上的关注者就超过了60万。