Kabar Teknologi – Pembajak Perangkat Lunak Menggunakan Teknologi Apple untuk Meretas Aplikasi iPhone

Bajak laut perangkat lunak telah membajak teknologi yang dirancang oleh Apple Inc (NASDAQ: AAPL ) untuk mendistribusikan versi Spotify, Angry Birds, Pokemon Go, Minecraft, dan aplikasi populer lainnya di iPhone yang diretas, menurut Reuters.

Distributor perangkat lunak terlarang seperti TutuApp, Panda Helper, AppValley dan TweakBox telah menemukan cara untuk menggunakan sertifikat digital untuk mendapatkan akses ke program yang diperkenalkan Apple agar perusahaan mendistribusikan aplikasi bisnis kepada karyawan mereka tanpa melalui App Store yang dikontrol ketat oleh Apple.

Menggunakan apa yang disebut sertifikat pengembang perusahaan, operasi bajak laut ini menyediakan versi modifikasi dari aplikasi populer kepada konsumen, memungkinkan mereka untuk mengalirkan musik tanpa iklan dan untuk menghindari biaya dan aturan dalam game, menghilangkan Apple dan pembuat aplikasi pendapatan yang sah.

Dengan melakukan itu, distributor aplikasi bajak laut melanggar aturan program pengembang Apple, yang hanya mengizinkan aplikasi untuk didistribusikan ke masyarakat umum melalui App Store. Mengunduh versi yang dimodifikasi melanggar persyaratan layanan dari hampir semua aplikasi utama.

TutuApp, Panda Helper, AppValley dan TweakBox tidak menanggapi beberapa permintaan komentar.

Apple tidak memiliki cara untuk melacak distribusi real-time dari sertifikat-sertifikat ini, atau penyebaran aplikasi yang dimodifikasi secara tidak tepat pada teleponnya, tetapi Apple dapat membatalkan sertifikat jika menemukan penyalahgunaan.

“Pengembang yang menyalahgunakan sertifikat perusahaan kami melanggar Perjanjian Program Perusahaan Pengembang Apple dan akan menghentikan sertifikatnya, dan jika sesuai, sertifikat itu akan dihapus sepenuhnya dari Program Pengembang kami,” kata juru bicara Apple kepada Reuters. “Kami terus mengevaluasi kasus-kasus penyalahgunaan dan siap untuk mengambil tindakan segera.”

Setelah Reuters awalnya menghubungi Apple untuk memberikan komentar minggu lalu, beberapa perompak dilarang dari sistem, tetapi dalam beberapa hari mereka menggunakan sertifikat yang berbeda dan beroperasi kembali.

“Tidak ada yang menghentikan perusahaan-perusahaan ini untuk melakukan ini lagi dari tim lain, akun pengembang lain,” kata Amine Hambaba, kepala keamanan di perusahaan perangkat lunak Shape Security.

Apple mengonfirmasi laporan media pada hari Rabu bahwa mereka akan memerlukan otentikasi dua faktor – menggunakan kode yang dikirim ke telepon serta kata sandi – untuk masuk ke semua akun pengembang pada akhir bulan ini, yang dapat membantu mencegah penyalahgunaan sertifikat.

Pembuat aplikasi utama Spotify Technology SA, Rovio Entertainment Oyj dan Niantic Inc telah mulai melawan.

Leave a Reply

Your email address will not be published. Required fields are marked *