Yazılım korsanlarının Apple kurumsal geliştirici sertifikalarını kullandığı ortaya çıktı.
Yazılım korsanları; Pokemon Go, Angry Birds, Minecraft ve Spotify gibi popüler iOS uygulamalarının hacklenmiş sürümlerini dağıtmak için Apple’dan aldıkları kurumsal geliştirici sertifikalarını kullanıyor. Şaşırtıcı da olsa Apple’ın kurumsal geliştirici programı, Korsan iOS uygulamalarının dağıtımında en pratik araç haline geldi.
Nasıl çalışıyor?
Normalde iOS işletim sistemiyle çalışan cihazlara App Store dışında bir yerden uygulama yüklemek mümkün değil. Ama bunun bir istisnası var; kurumsal geliştirici sertifikaları. Son zamanlarda popüler hale gelen TutuApp, AppValley, TweakBox ve Panda Helper gibi korsan uygulama mağazaları işte bu istisnadan faydalanıyor.
Bu servisleri kullanmak isterseniz cihazınıza bir Apple kurumsal geliştirici sertifikası yüklüyorsunuz. Aslında bu sertifikalar henüz test aşamasında olan veya yalnızca kurum içinde kullanılması amaçlanan uygulamaları az sayıda kişiye dağıtmaya yarıyor. Yazılım korsanları da Çinli firmalar üzerinden aldıkları sertifikaları Apple’ın kullanım koşullarına aykırı olarak korsan yazılım dağıtmak için kullanıyor.
Ne tür korsan uygulamalar var?
Korsan uygulama mağazalarında dört tür uygulama yer alıyor:
- App Store uygulamaları: Normalde parayla satılan uygulamaların bedava sürümleri.
- Özel uygulamalar: Apple kuralları gereği App Store’da yer alamayan emülatör, video, pornografik vb. içerikli uygulamalar.
- Üzerinde oynanmış uygulamalar: Reklamları atlamayı sağlayan Spotify++ ve Youtube++ gibi uygulamalar.
- Hack’lenmiş oyunlar: Clash of Clans ve Pokemon Go’nun hile yapma olanağı sunan sürümleri.
Geçtiğimiz günlerde Spotify, reklam engelleme araçlarını kullanan kullanıcıları engelleyeceğini açıklamıştı. Pokemon Go’nun yapımcısı Niantic de korsan uygulamalar kullanan ve oyunda hile yapan kullanıcıları tespit ettiğinde engelleyeceğini açıkladı. Angry Birds’ün yapımcısı Rovio da yazılım korsanlarıyla hukuk mücadelesini sürdürüyor. Ancak korsanlara son darbe Apple’ın kendisinden geldi.
Apple, Şubat ayının sonuna kadar tüm geliştirici programı üyelerine iki faktörlü kimlik doğrulamasını açma zorunluluğu getirdi. Bu durumda yeni bir sertifika yüklenirken, geliştiricinin telefonunda beliren güvenlik kodunu da sertifikanın yüklendiği telefona yazılması gerekecek. Yazılım korsanları bu yeni önlemi aşmanın yolunu bulamazlarsa, sertifika yoluyla korsan uygulama yüklemenin sonu gelebilir.
