Site iconSite icon AppTractor

Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store

По данным издания, существуют тысячи веб-сайтов, предлагающих «стороннюю» загрузку корпоративных приложений в обход App Store. Такие приложения имеют корпоративный сертификат, позволяющий распространять их на произвольное количество iOS-устройств. На самом же деле занимаются они вовсе не корпоративными данными, а порно и азартными играми на реальные деньги. Хотя эти действия напрямую запрещены в App Store.

Многие такие приложения использовали поддельные или ничего не говорящие названия компаний, чтобы избежать подозрений и обнаружения. Другие задействовали реальные имена легальных предприятий, чтобы получить одобрение. Вероятно,  что разработчики получали сертификаты, используя общедоступную информацию о другом предприятии для получения апрува от Apple — сделать это довольно просто.

Хотя Apple требует, чтобы компании не использовали приложения с корпоративными сертификатами для каких-либо внешних действий или пользователей, похоже, что не существует эффективных механизмов, заставляющих компании выполнять это предписание. Apple удаляет приложения по мере их появления, что приводит к игре в прятки с разработчиками, злоупотребляющими сертификацией.

Exit mobile version