L’affaire des certificats entreprise, commencée avec les certificats de Facebook et Google utilisés pour des apps douteuses, puis avec des app pornos et de jeux d’argent illicites, se poursuit. Comme nous vous le révélions, cette méthode des certificats d’entreprise, qui permet d’installer des apps non validées par Apple, est également utilisée pour les apps piratées. Reuter s’est mis sur cette piste et met à jour les méthodes des pirates.

Celles-ci sont diverses mais tournent autour des certificats pour installer les apps piratées. De vrais App Store alternatifs existent, auxquels on accède via un abonnement à payer aux pirates pour des versions « gratuites » d’apps populaires comme Minecraft, Pokemon Go, Spotify, Angry Birds et consorts. Parfois, les apps sont modifiées pour y injecter des pubs dont les revenus sont versés aux pirates, privant les développeurs des ressources générées par celles-ci.

Apple a révoqué un paquet de certificats depuis la révélation du problème, mais d’autres leur ont déjà succédé.

Hier soir, Apple a également averti les développeurs que leurs comptes devaient bénéficier de l’authentification 2 facteurs avant la fin du mois de février, date à laquelle celle-ci sera activée automatiquement par Apple. L’idée est évidemment de limiter l’usage des certificats en obligeant à l’authentification 2FA, qui génère un Message / SMS envoyé vers un appareil de référence, nécessaire pour l’installation.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.