Apple a commencé à faire le ménage parmi les certificats d’entreprise permettant la création d’applications pirates qui sont distribuées gratuitement via des stores alternatifs tels que TutuApp, TweakBox, AppValley, IpaBox, Appvn ou Panda Helper.
Apple révoque les certificats entreprises des applications piratées
Beaucoup ont abusé de cette fonctionnalité et l’utilisent pour des créer des applications comme Spotify sans publicité, Minecraft gratuit (au lieu de 7,99€) ou Pokemon Go avec déblocage des avantages sans paiement.
Après la révélation de l’utilisation abusive des certificats d’entreprise d’Apple par Facebook et Google, Apple a commencé à prendre des mesures. Ils n’étaient pas les seuls à abuser de ces certificats, des applications de paris sportifs en profitaient également.
Les éditeurs de logiciels tels que TutuApp, Panda Help, AppValley et TweakBox ont eu accès au programme de certificat de développeur d’entreprise d’Apple. Ils l’utilisent pour distribuer des versions piratées de Spotify, Pokemon Go, Minecraft et autres applications populaires. L’offre est alléchante : ces magasins alternatifs facturent aux utilisateurs un abonnement annuel et offrent en retour des applications payantes et des services d’abonnement moins chers.
Ce programme de certificat d’entreprise a été créé afin que les grandes entreprises puissent distribuer plus facilement les applications internes à leurs employés. Au cours des dernières semaines, il y a eu d’innombrables exemples d’utilisation abusive de ce certificat par des développeurs et des tiers.
Authentification à double facteur pour les développeurs
Alors qu’Apple a révoqué ces certificats à de nombreuses reprises, les développeurs ont trouvé la parade en créant simplement un nouveau compte développeur. Pour contrer cela, Apple a pris une nouvelle mesure qui entrera en vigueur le 27 février 2019, en obligeant l’activation de l’authentification à deux facteurs pour accéder à un compte développeur Apple.
