计世网

iPhone用户注意!盗版app以新形式来袭
来源:中关村在线
2019-02-15
软件盗版者已经劫持了苹果公司设计的证书技术,使得他们可以在在iPhone上分发黑客版本的Spotify、愤怒的小鸟、Pokemon Go、Minecraft和其他流行的app。

 

盗版app以新形式来袭

TutuApp、Panda Helper、AppValley和TweakBox等非法软件商已经找到了使用数字证书不经appstore安装app的方法。数字证书允许企业将业务应用程序分发给员工,而无需通过Apple严格控制的App Store。

使用所谓的企业开发者证书,这些盗版商正在向用户提供流行应用程序的修改版本,使他们能够在没有广告的情况下播放音乐,游戏的内购也不会扣费,从而剥夺了苹果和合法app厂商的收入。

通过这样做,盗版应用程序分销商违反了Apple开发者计划的规则,这些规则只允许通过App Store向公众发布应用程序。下载修改后的版本违反了几乎所有主要应用程序的服务条款。

苹果无法跟踪这些证书的实时分发情况,也无法跟踪手机上未正确修改的应用程序的传播情况,但如果发现滥用,它可以取消证书。

目前还不清楚海盗经销商从苹果公司和合法的应用程序制造商那里榨取了多少收入。

TutuApp提供Minecraft的免费版本,Apple的App Store售价6.99美元。AppValley提供Spotify的免费流媒体音乐服务版本,广告被取消。

经销商通过每年收取13美元或更多的费用来订购他们所谓的“VIP”版本的服务,他们说这些服务比免费版本更稳定。不可能知道有多少用户购买此类订阅,但是盗版分销商在Twitter上拥有超过600000名粉丝。

安全研究人员长期以来一直警告滥用企业开发人员证书,这些证书充当数字密钥,告诉iPhone从互联网上下载的软件可以信任和打开。它们是Apple企业应用程序计划的核心,使消费者能够在没有Apple知识的情况下将应用程序安装到iPhone上。

苹果上个月曾短暂禁止Facebook Inc和Alphabet Inc使用企业证书,因为他们使用企业证书向消费者分发数据收集应用程序。

滥用证书还可以分发色情和赌博应用程序,这些应用程序都被禁止进入App Store。

自App Store于2008年首次亮相以来,Apple一直试图将iPhone描绘为比竞争对手的Android设备更安全。

编辑观点:

越狱这个词,在iPhone上已经许久不见了。

但不少用户都曾经通过xx助手等免费安装appstore中的收费软件,岂不知这种做法不仅剥夺了开发者的利益,对自己系统的安全也极不负责。

现在,通过企业证书形式提供盗版软件下载,成为了盗版商的新手段。

本来企业证书是苹果为企业用户定制员工使用app所开放的绿色通道,结果现在成为了盗版商的乐园。

我们再次建议大家,iPhone上的软件必须要从appstore中下载,才能做到相对的安全。否则可能手机中的隐私被窃取了都不知道。

责任编辑:焦旭