Instalarea de aplicatii piratate pe iPhone este posibila deoarece Apple permite efectuare acestor proceduri chiar si pe terminalele care nu au jailbreak facut in prealabil, utilizatorii din lumea intreaga putand instala orice fel de aplicatii modificate pentru a rula pe terminale pentru care nu au fost semnate.
Cei de la Palo Alto Networks au descoperit in App Store o aplicatie care era un paravan pentru un magazin tert de aplicatii piratate, acesta permitandu-le chinezilor sa instaleze orice fel de aplicatii piratate doreau, aplicatia respectiva fiind disponibila in App Store timp de aproape 4 luni.
Aplicatia functiona ca una educationala in afara Chinei si ca un magazin tert de aplicatii in China, dezvoltatorii sai abuzand de modul in care compania Apple permite folosirea de conturi de dezvoltator pentru a instala aplicatii in iDevice-urile din lumea intreaga.
Mai exact, aplicatia folosea o parte a codului iTunes pentru Windows si o parte dintre functiile Xcode IDE, rezultatul final fiind generarea automata de certificate de dezvoltator direct din iDevice-uri pentru semnarea pe loc a aplicatiilor, dezvoltatorii acestui titlu punandu-le utilizatorilor la dispozitiele si unele Apple ID-uri universale.
It re-implemented a tiny version of Apple’s iTunes client for Windows to login, purchase and download apps. It also implemented some functionalities of Apple’s Xcode IDE to automatically generate free personal development certificates from Apple’s server to sign apps in the iOS devices – which means the attacker has analyzed Apple’s proprietary protocols and abused the new developer program introduced eight months ago. ZergHelper also shares some valid Apple IDs with users so that they don’t need to use their own IDs.
Compania Apple permite inca de anul trecut instalarea de aplicatii terte in iDevice-urile noastre folosind sistemul aplicatia Xcode pentru OS X, iar chinezii au abuzat de acest sistem pentru a-si oferi aplicatia, incredibil fiind faptul ca ea a putut fi disponibila in App Store timp de 4 luni.
Practic prin noua functionalitate oferita de catre Apple anul trecut in ideea de a le permite utilizatorilor obisnuiti sa testeze aplicatii terte ale dezvoltatorilor, compania americana permite si exploatarea iOS pentru a instala aplicatii piratate pe terminalele care nu au jailbreak.
Cei de la Apple sunt constienti de vulnerabilitatile existente in sistemul lor de operare si metoda de semnare a certificatelor de dezvoltator, insa nu-si vor schimba prea curand modul de lucru, iar utilizatorii se vor bucura de posibilitatea de a instala aplicatii piratate fara jailbreak.
