Les certificats d'entreprise d'Apple utilisé pour installer des applications piratées

le 22 février 2019 à 10:30
 0
Panda Helper

Les certificats d'entreprise d'Apple ont également été utilisés par des plateformes proposant des versions piratées d'applications disponibles sur l'App Store. Apple a beaucoup de difficultés à résoudre le problème.

L'utilisation des certificats d'entreprise d'Apple est décidément bien différente de sa fonction première. Il y a quelques jours, on apprenait que Google et Facebook utilisait ce dispositif permettant de distribuer des applications en interne pour proposer des logiciels récoltant les données personnelles de ses utilisateurs. D'autres éditeurs ont utilisé ces certificats pour contourner les règles d'utilisation d'Apple et proposer des applications pornographiques et des jeux d'argent.

Des apps piratées proposées en contournant l'App Store


Cette fois, Reuters affirme que des plateformes d'applications piratées comme TutuApp, Panda Helper, AppValley ou TweakBox utilisaient également leurs certificats d'entreprise pour mettre à dispositiob des versions piratées de logiciels. Ces dépôts proposaient par exemple une application Spotify permettant d'accéder à toutes les fonctionnalités Premium sans être abonné ou des copies pirates de jeux payants.

Ces plateformes proposent également des packs VIP, proposant plusieurs applications piratées avec la promesse d'éliminer toutes les publicités présentes dans les versions officielles ou en intégrant leurs propres annonces, même dans des logiciels n'intégrant pas de pubs en temps normal.

Les éditeurs et Apple peinent à empêcher les contrefaçons


Les entreprises touchées par ces contrefaçons essaient de lutter contre ce piratage et font la chasse aux utilisations frauduleuses, mais elle reste très compliquée. Les hackers redoublent d'astuces pour contourner les protections.

Apple cherche également à détecter les usages illicites de ces certificats d'entreprise et à révoquer les accès. Mais les gérants de ces plateformes en demandent de nouveaux et peuvent continuer à proposer leur contenu piraté.

La Pomme a mis en place tout récemment une identification à deux facteurs obligatoires pour les développeurs, afin d'accéder à ces certificats. Cette manœuvre permettrait de mieux repérer les pirates possédant le même numéro de mobile et de les empêcher de soumettre une nouvelle demande d'accès d'entreprise.

Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Il y a quelques heures nous vous parlions de la récente adhésion de Kodi à la fondation Linux.
Une équipe de chercheurs de l’Institut de Technologie de Géorgie a mis au point une interface en réalité augmentée permettant aux handicapés moteurs de contrôler à distance un robot humanoïde dans l’espoir d’améliorer leur quotidien.
08:04 | Robotique
Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
22/03 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
22/03 | Énergie
C’est confirmé : un cadre de Huawei a indiqué ce mercredi 20 mars que les TV du constructeur chinois arriveraient bien le mois prochain sur le marché.
Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
22/03 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
22/03 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
22/03 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
22/03 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
scroll top