Пираты нашли новый способ распространения взломанных версий популярных приложений и игр для iOS. Они официально регистрируются у Apple в качестве разработчиков корпоративных проектов и получают возможность выпускать приложения, которые можно устанавливать в обход App Store.
Таким образом распространяется приложение Spotify и игры Pokémon Go, Minecraft и Angry Birds — в них заблокирована реклама и разблокированы платные возможности.
Компания Apple поставлена в известность о существовании этой проблемы и уже начала отзывать сертификаты у разработчиков, которые злоупотребляют корпоративной программой дистрибуции. В конце февраля Apple начнёт требовать от разработчиков проходить двухфакторную аутентификацию при входе в аккаунт, что должно снизить число мошенников.
Корпоративная программа была запущена для того, чтобы позволить компаниям создавать приложения для своих сотрудников и клиентов. Такие приложения не размещаются в App Store, однако их можно установить на любой iPhone и iPad даже без джейлбрейка. Получить необходимый для этого сертификат довольно просто: для этого нужно внести разовый платёж в размере 299 долларов, а также предоставить публично размещённую информацию о деятельности компании. Впрочем, можно обойтись гораздо меньшими затратами, достаточно найти на хакерских форумах человека с доступом к существующему сертификату и договориться с ним о выпуске приложения.