Test

Dit is een popup

Softwarepiraten verdeelden tijdlang gehackte apps op iPhones

Door middel van enterprise-certificaten wisten softwarepiraten gehackte versies van app te verdelen bij iPhone-gebruikers. Apple neemt nu maatregelen.

IPhone-gebruikers die fan waren van populaire apps zoals Spotify, Minecraft, Angry Birds en Pokémon Go hadden de mogelijkheid om gehackte versies van deze apps te verkrijgen via derden. Illegale softwarepiraten zoals Panda Helper, TutuApp en TweakBox hadden namelijk hun handen kunnen leggen op de enterprise-certificaten van Apple. Hiermee konden ze makkelijk gehackte versies van apps, waar premiumfuncties gratis beschikbaar waren, verdelen aan iPhone-gebruikers. Dat ontdekte de nieuwswebsite Reuters.

Enterprise-certificaten?

De softwarepiraten maakten gebruik van enterprise developer-cerficaten om deze gehackte apps aan te bieden aan iPhone-gebruikers. Maar wat zijn die certificaten precies en hoe komen ze terecht bij deze verdelers? Deze certificaten zijn bedoeld voor bedrijven – vandaar ook de naam enterprise – en zijn een soort van digitale sleutel waarmee aangegeven wordt dat bepaalde software veilig is en geopend kan worden. Bedrijven gebruiken deze certificaten om apps op voorhand beschikbaar te maken voor hun eigen werknemers, waardoor die apps ook niet in de officiële App Store moeten staan.

Nu bleek het niet zo verrassend moeilijk om zo’n certificaat in handen te krijgen. TechCrunch meldt dat er een eenmalige betaling van 299 dollar nodig is en vervolgens een kleine jaarlijkse bijdrage van zo’n 13 dollar om het certificaat te behouden.

Met deze certificaten konden de softwarepiraten dus makkelijk gehackte versies van apps verdelen onder iPhone-gebruikers. In deze apps waren betaalde functies meteen gratis en doken er ook geen advertenties op. De officiële appontwikkelaars konden op deze manier echter geen inkomsten verkrijgen via de apps. Hoeveel verlies deze gehackte apps precies veroorzaakt hebben, is momenteel niet bekend. Gezien de verdelers samen ongeveer 600.000 volgers hebben op Twitter, kan het gaan om aanzienlijke bedragen.

Apple zelf had meteen actie genomen door enkele van de softwarepiraten te schorsen, maar het duurde niet lang voor zij een nieuw certificaat in handen hadden. Apple deelt mee dat het momenteel werkt aan een tweetrapsauthenticatie waarmee ontwikkelaars met de certificaten moeten inloggen. Dat zou voldoende moeten zijn op de illegale verdelers tegen te gaan. Apple hoopt dit tot slot af te hebben tegen het einde van de maand.

IPhone-gebruikers die fan waren van populaire apps zoals Spotify, Minecraft, Angry Birds en Pokémon Go hadden de mogelijkheid om gehackte versies van deze apps te verkrijgen via derden. Illegale softwarepiraten zoals Panda Helper, TutuApp en TweakBox hadden namelijk hun handen kunnen leggen op de enterprise-certificaten van Apple. Hiermee konden ze makkelijk gehackte versies van apps, waar premiumfuncties gratis beschikbaar waren, verdelen aan iPhone-gebruikers. Dat ontdekte de nieuwswebsite Reuters.

Enterprise-certificaten?

De softwarepiraten maakten gebruik van enterprise developer-cerficaten om deze gehackte apps aan te bieden aan iPhone-gebruikers. Maar wat zijn die certificaten precies en hoe komen ze terecht bij deze verdelers? Deze certificaten zijn bedoeld voor bedrijven – vandaar ook de naam enterprise – en zijn een soort van digitale sleutel waarmee aangegeven wordt dat bepaalde software veilig is en geopend kan worden. Bedrijven gebruiken deze certificaten om apps op voorhand beschikbaar te maken voor hun eigen werknemers, waardoor die apps ook niet in de officiële App Store moeten staan.

Nu bleek het niet zo verrassend moeilijk om zo’n certificaat in handen te krijgen. TechCrunch meldt dat er een eenmalige betaling van 299 dollar nodig is en vervolgens een kleine jaarlijkse bijdrage van zo’n 13 dollar om het certificaat te behouden.

Met deze certificaten konden de softwarepiraten dus makkelijk gehackte versies van apps verdelen onder iPhone-gebruikers. In deze apps waren betaalde functies meteen gratis en doken er ook geen advertenties op. De officiële appontwikkelaars konden op deze manier echter geen inkomsten verkrijgen via de apps. Hoeveel verlies deze gehackte apps precies veroorzaakt hebben, is momenteel niet bekend. Gezien de verdelers samen ongeveer 600.000 volgers hebben op Twitter, kan het gaan om aanzienlijke bedragen.

Apple zelf had meteen actie genomen door enkele van de softwarepiraten te schorsen, maar het duurde niet lang voor zij een nieuw certificaat in handen hadden. Apple deelt mee dat het momenteel werkt aan een tweetrapsauthenticatie waarmee ontwikkelaars met de certificaten moeten inloggen. Dat zou voldoende moeten zijn op de illegale verdelers tegen te gaan. Apple hoopt dit tot slot af te hebben tegen het einde van de maand.

appleBeveiligingbusinesshackingiosiphonesoftwarepiraten

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!