histats

Les pirates de logiciels utilisent la technologie Apple pour ajouter des applications piratées aux iPhones

Les pirates de logiciels utilisent la technologie Apple pour ajouter des applications piratées aux iPhones

SAN FRANCISCO (Reuters) – Des pirates de logiciels ont détourné une technologie conçue par Apple Inc pour distribuer des versions piratées de Spotify, Angry Birds, Pokemon Go, Minecraft et d’autres applications iPhone populaires, a découvert Reuters.

Des distributeurs de logiciels illégaux tels que TutuApp, Panda Helper, AppValley et TweakBox ont trouvé des moyens d’utiliser des certificats numériques pour accéder à un programme introduit par Apple pour permettre aux entreprises de distribuer des applications professionnelles à leurs employés sans passer par l’App Store strictement contrôlé d’Apple.

À l’aide de soi-disant certificats de développeur d’entreprise, ces opérations de piratage fournissent des versions modifiées d’applications populaires aux consommateurs, leur permettant de diffuser de la musique sans publicité et de contourner les frais et les règles des jeux, privant Apple et les fabricants d’applications légitimes de revenus.

Ce faisant, les distributeurs d’applications pirates enfreignent les règles des programmes de développement d’Apple, qui autorisent uniquement la distribution d’applications au grand public via l’App Store. Le téléchargement de versions modifiées viole les conditions d’utilisation de presque toutes les principales applications.

TutuApp, Panda Helper, AppValley et TweakBox n’ont pas répondu à d’autres demandes de commentaires.

Apple n’a pas la capacité de suivre la distribution en temps réel de ces certificats ou la propagation d’applications incorrectement modifiées sur leurs téléphones, mais ils peuvent annuler les certificats s’ils constatent des abus.

“Les développeurs qui utilisent abusivement nos certificats d’entreprise enfreignent l’accord du programme Apple Developer Enterprise et verront leurs certificats résiliés, et le cas échéant, ils seront complètement supprimés de notre programme pour développeurs”, a déclaré un porte-parole d’Apple à Reuters. “Nous évaluons en permanence les cas d’abus et sommes prêts à prendre des mesures immédiates.”

See also  Reality TechLife Buds T100 lancé en Inde, des fonctionnalités puissantes sont disponibles à bas prix

Un logo Apple imprimé en 3D est visible devant un code Web affiché dans cette illustration prise le 22 mars 2016. REUTERS/Dado Ruvic/Illustration

Après que Reuters a contacté Apple pour la première fois la semaine dernière, certains des pirates ont été bannis du système, mais en quelques jours, ils ont utilisé divers certificats et ont repris leurs activités.

“Rien n’empêche ces entreprises de recommencer à partir d’une autre équipe, d’un autre compte de développeur”, a déclaré Amine Hambaba, responsable de la sécurité chez Shape Security.

Apple a confirmé mercredi dans un article de presse qu’il faudrait une authentification à deux facteurs – utilisant un code envoyé à un téléphone et un mot de passe – pour se connecter à tous les comptes de développeur d’ici la fin de ce mois, ce qui pourrait aider à prévenir l’utilisation abusive des certificats.

Les principaux fabricants d’applications Spotify Technology SA, Rovio Entertainment Oyj et Niantic Inc ont commencé à riposter.

Spotify a refusé de commenter la question des applications modifiées, mais le fournisseur de musique en streaming a déclaré plus tôt ce mois-ci que les nouvelles conditions de service toucheraient les utilisateurs qui “créent ou distribuent des outils conçus pour bloquer les publicités” sur le service.

Rovio, le fabricant des jeux mobiles Angry Birds, a déclaré qu’il travaillait activement avec des partenaires pour remédier aux violations “au profit à la fois de notre communauté de joueurs et de Rovio en tant qu’entreprise”.

Niantic, qui fabrique Pokemon Go, a déclaré que les joueurs qui utilisent des applications piratées leur permettant de tricher au jeu sont régulièrement bannis pour avoir enfreint les conditions d’utilisation. Microsoft Corp., propriétaire du jeu de construction créatif Minecraft, a refusé de commenter.

See also  Les pirates ont volé 3 milliards de dollars en crypto cette année jusqu'à présent

SIPONAGE DES REVENUS

On ne sait pas combien de revenus les distributeurs piratés retirent à Apple et aux fabricants d’applications légitimes.

TutuApp propose une version gratuite de Minecraft, qui coûte 6,99 $ dans l’App Store d’Apple. AppValley propose une version du service de musique en streaming gratuit de Spotify avec les publicités supprimées.

Les distributeurs gagnent de l’argent en facturant 13 dollars ou plus par an pour les abonnements à ce qu’ils appellent des versions “VIP” de leurs services, qui selon eux sont plus stables que les versions gratuites. Il est impossible de savoir combien d’utilisateurs achètent de tels abonnements, mais les distributeurs pirates comptent au total plus de 600 000 abonnés sur Twitter.

Les chercheurs en sécurité ont depuis longtemps mis en garde contre l’utilisation abusive des certificats de développeur d’entreprise, qui agissent comme des clés numériques indiquant à un iPhone que les logiciels téléchargés sur Internet peuvent être fiables et accessibles. Ils sont la pièce maîtresse du programme d’applications d’entreprise d’Apple, permettant aux consommateurs d’installer des applications sur les iPhones à l’insu d’Apple.

Le mois dernier, Apple a brièvement interdit à Facebook Inc et Alphabet Inc d’utiliser des certificats d’entreprise après les avoir utilisés pour distribuer des applications de collecte de données aux consommateurs.

Les distributeurs d’applications piratées vus par Reuters utilisent des certificats obtenus au nom d’entreprises légitimes, bien que l’on ne sache pas comment. Plusieurs pirates se sont fait passer pour une filiale de China Mobile Ltd. China Mobile n’a pas répondu aux demandes de commentaires.

Le site d’informations techniques TechCrunch a rapporté plus tôt cette semaine que l’utilisation abusive des certificats permettait également la distribution d’applications de pornographie et de jeux d’argent, qui sont toutes deux interdites sur l’App Store.

See also  Les pirates pénètrent et vident les comptes Cash App

Depuis le lancement de l’App Store en 2008, Apple a tenté de présenter l’iPhone comme plus sûr que les appareils Android rivaux, car Apple évalue et approuve toutes les applications distribuées sur les appareils.

Les premiers pirates ont “piraté” les iPhones en modifiant leur logiciel pour échapper aux contrôles d’Apple, mais ce processus a invalidé la garantie de l’iPhone et intimidé de nombreux utilisateurs aléatoires. L’utilisation abusive des certificats d’entreprise constatée par Reuters ne dépend pas du jailbreak et peut être utilisée sur des iPhones non modifiés.

(Cette version de l’histoire a été réarchivée pour remplacer “ça” par “à propos” dans la section 19)

Reportage de Stephen Nellis et Paresh Dave à San Francisco; Edité par Greg Mitchell et Bill Rigby

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *