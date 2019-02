Achou que a polêmica dos certificados empresariais da Apple sendo utilizados para distribuir apps proibidos já tinha visto seu capítulo final? Pois achou errado.

Em reportagem publicada hoje, a Reuters expôs mais uma categoria de aplicativos ilegais que desenvolvedores maliciosos estavam (ou estão) instalando nos iPhones e iPads de usuários fora da App Store por meio dos certificados. Trata-se de versões falsificadas de apps e serviços legítimos e pagos, como Spotify, Pokémon GO, Minecraft e Angry Birds.

Os apps falsos são distribuídos por desenvolvedores registrados com nomes como TutuApp, Panda Helper, AppValley e TweakBox. Eles obtêm lucros inserindo propagandas nos apps falsificados; o Spotify pirata da AppValley, por exemplo, permite que os usuários façam uso da versão gratuita do serviço sem as interrupções de comerciais — em vez disso, são anúncios do próprio desenvolvedor malicioso que aparecem na tela.

A Reuters entrou em contato com a Apple antes da publicação da reportagem e, com isso, a empresa conseguiu detectar e banir vários dos apps descobertos pela agência. Alguns dias depois, entretanto, boa parte deles já estava de volta ao ar com novos certificados.

Em comunicado, a Apple reiterou que desenvolvedores que abusem dos certificados empresariais da empresa os terão cancelados e, em caso de reincidência, podem ser banidos permanentemente do Apple Developer Program. Além disso, a Maçã confirmou que, em parte por conta da polêmica, exigirá que todos os desenvolvedores ativem a autenticação de dois fatores às suas contas até o fim do mês, por segurança.

Será que a Maçã deve tomar medidas mais extremas contra esse tipo de esquema?

via The Verge