Softwarehackers misbruiken ontwikkelaarscertificaten van Apple om gehackte apps van onder andere Spotify, Angry Birds, Pokémon Go en Minecraft op toestellen te installeren.

Apps moeten door Apple worden goedgekeurd voor ze in de App Store verschijnen. Ontwikkelaars kunnen echter softwarecertificaten gebruiken om apps alvast te testen zonder goedkeuring van Apple. Dit certificaatproces wordt misbruikt om apps op grote schaal te verspreiden, blijkt uit onderzoek van Reuters.

De gehackte apps omzeilen bepaalde beperkingen. De aangepaste versie van Spotify kan bijvoorbeeld gratis worden gebruikt zonder dat er reclame tussendoor wordt afgespeeld, aldus Reuters.

De gehackte games maken het mogelijk om vals te spelen. Veel van deze cheats zijn volgens de regels van de spellen niet toegestaan en kunnen ertoe leiden dat een speler wordt geschorst.

Niet op grote schaal te bestrijden

Apple is op de hoogte gebracht van de apps in kwestie, waarna de certificaten zijn ingetrokken. Veel apps waren kort daarna onder nieuwe certificaten weer beschikbaar.

De techgigant heeft geen manier om op grote schaal in de gaten te houden hoe de softwarecertificaten worden misbruikt.

Misbruik door Facebook en Google

Onlangs bleek dat Facebook en Google misbruik maakten van ontwikkelaarscertificaten om tracking-apps buiten de App Store om te verspreiden. Hiermee werd het surfgedrag van gebruikers in de gaten gehouden, in ruil voor een vergoeding.

Apple trok de certificaten van Google- en Facebook-apps in nadat de app werd ontdekt, omdat de bedrijven de regels hiermee overtraden. Hierdoor werkten alle interne apps van de techgiganten niet langer op iOS-apparaten. Later gaf Apple de bedrijven weer toegang tot het ontwikkelaarsprogramma.

https://www.nu.nl/apps/5742060/gehackte-ios-apps-spotify-en-pokemon-go-buiten-app-store-aangeboden.html