Una nueva investigación dejó al descubierto que los hackers han estado utilizando las certificaciones digitales de Apple para distribuir versiones pirateadas de aplicaciones, como Spotify, Minecraft y Pokémon Go.

Según destaca la fuente, estos piratas de software conocidos, como TutuApp, Panda Helper, AppValley y TweakBox, se han valido de algunas formas para implementar los certificados digitales y permitir la distribución de estas aplicaciones desde la App Store.

¿Cómo ocurrió esto?

La certificación digital, es el documento o credencial que permite a los desarrolladores oficiales de la App Store publicar sus aplicaciones en la tienda de Apple, un certificado que al parecer es muy fáciles de obtener y cuestan alrededor de USD$ 299.

En este sentido, se conoció que Apple prohibió el acceso a la App Store a algunos de los hackers, sin embargo, estos a tan solo pocos días lograron conseguir otra credencial y ponerse en marcha nuevamente, logrando crear y montar en la tienda versiones modificadas de estas aplicaciones tan populares para los consumidores.

Una violación a las reglas de la App Store 

Al usar estos certificados de desarrollador los hackers podrían transmitir música sin anuncios y violar las reglas de la App Store privando a Apple y a los fabricantes de estas aplicaciones recibir los ingresos estipulados por la aplicación.

Una opción que desde luego les permite violar además las reglas de los programas para desarrolladores de Apple, que permiten que las aplicaciones se distribuyan al público en general a través de la App Store.

Nuevas medidas de protección para la App Store y sus desarrolladores

Desde la fuente mencionan que Apple está trabajando de manera rápida en una nueva implementación que permita evitar estos inconvenientes a futuro que va desde la autenticación de dos factores (2AF), un código enviado a un teléfono, hasta una contraseña a la hora de iniciar sesión en las cuentas de los desarrolladores, una medida que debería estar disponible para fin de mes.

Escribir un comentario