水曜日の報告書は、AppleのEnterprise Certificateプログラムに関する論争をさらにエスカレートさせ、このツールは人気のあるアプリのハッキングされたバージョンを配布するために使用されており、App Storeの厳格なガイドラインを事実上回避していると述べた。
詳細に記載されているように、ロイター、TutuApp、Panda Helper、AppValley、TweakBox などのアプリディストリビューター虐待している開発者証明書を使用して、合法的なアプリの改変された、つまり違法なバージョンを営利目的で配布します。
アプリによっては、ユーザーはサブスクリプション料金を支払わずに音楽をストリーミングしたり、広告をブロックしたり、アプリ内購入を回避したりできると報告書は述べている。この慣行はアプリメーカーから収益を騙し取るだけでなく、同社がApp Storeでの購入全体の15~30%を受け取るため、Appleの収益にも悪影響を与えることになる。
いわゆるハッキングされたアプリの例には、App Store で 6.99 ドルで販売されている TutuApp の Minecraft が含まれますが、AppValley は、ユーザーが商用の中断なしでサービスの無料枠を聴けるバージョンの Spotify を提供しています。流通している改ざんアプリの数は不明であり、Apple は拡散をリアルタイムで追跡することができません。
Facebook と Google のデータ収集アプリをめぐる最近の大騒動と同様、Apple の Enterprise Certificate プログラムが問題の核心となっている。
Developer Enterprise Program は、最初に App Store の厳しい監視を通過することなく、従業員にソフトウェアを配布する簡単な方法を企業に提供することを目的として設計されました。開発者証明書は、実用的なベータ版、社内人事管理アプリ、および一般向けに開発されていないその他のソフトウェアを発行するためによく使用されます。
TutuApp や AppValley などのディストリビューターは、開発者証明書を利用して、修正されたアプリ バージョンを iOS ユーザーに提供することで、Apple の利用規約に違反しています。
ロイターは先週、この問題について Apple に連絡し、その後同社は、配布に使用された開発者証明書を取得することで、レポートに記載されている多数のアプリを強制終了しました。しかし、数日以内に、新しく取得した証明書に基づいて同じアプリがダウンロードできるようにバックアップされました。違法な配布者がどのようにして開発者証明書にアクセスできるのかは正確には不明ですが、一部はチャイナモバイルの匿名の子会社になりすましたことが判明しています。
Enterprise Developer Program は、過去 1 か月間にわたり、テッククランチ両方を明らかにしたフェイスブックそしてグーグル証明書を使用してデータ収集操作を実行していました。どちらの場合も、ボランティアの iPhone にユーザー監視 VPN アプリをサイドロードするために企業権限が使用されました。参加と引き換えに、ユーザーには金銭やギフトカードが支払われました。
りんごFacebookの証明書を取り消しましたレポートが公開された日、その後Googleの証明書を取得する同じように。どちらの場合も特権は回復されました。
最近では、火曜日の報告書で多くのことが詳しく述べられています。ポルノとギャンブルのアプリApp Storeの精査に対する回避策としてエンタープライズ証明書を使用していました。当時、Appleは状況を監視しており、必要に応じて措置を講じると述べた。に対しても同様の声明が発表されたロイター水曜日に。
「当社のエンタープライズ証明書を悪用する開発者は、Apple Developer Enterprise Program 契約に違反しているため、その証明書は終了され、必要に応じて、当社の開発者プログラムから完全に削除されます。当社は悪用のケースを継続的に評価しており、次のことを行う準備ができています。」すぐに行動を起こしてください。」
Isamu 
Isamu 
Isamu