Illegale applicaties op de iPhone installeren het is mogelijk omdat Apple toestaat dat deze procedures zelfs worden uitgevoerd op terminals die niet vooraf zijn gejailbreakt, waardoor gebruikers van over de hele wereld allerlei aangepaste applicaties kunnen installeren om te draaien op terminals waarvoor ze niet zijn ondertekend.
Palo Alto Networks ontdekte een applicatie in de App Store die een dekmantel vormde voor een externe winkel met illegale applicaties, waardoor de Chinezen installeer alle soorten illegale applicaties ze wilden, waarbij de betreffende applicatie beschikbaar was in App Store voor bijna 4 maanden.
De app functioneert als een educatieve app buiten China en als een appstore van derden in China, waarbij de ontwikkelaars misbruik maken van de manier waarop het bedrijf Apple staat het gebruik van ontwikkelaarsaccounts toe om applicaties wereldwijd op iDevices te installeren.
Om precies te zijn, de applicatie gebruikte een deel van de iTunes voor Windows-code en een deel van de Xcode IDE-functies, met als eindresultaat het automatisch genereren van ontwikkelaarscertificaten rechtstreeks vanuit iDevices voor het ter plekke ondertekenen van applicaties, waarbij de ontwikkelaars van deze titel deze beschikbaar stelden aan gebruikers en enkele universele Apple ID's.
Het implementeerde opnieuw een kleine versie van Apple's iTunes-client voor Windows om in te loggen, apps te kopen en te downloaden. Het implementeerde ook enkele functionaliteiten van Apple's Xcode IDE om automatisch gratis persoonlijke ontwikkelingscertificaten van de Apple-server te genereren om apps op de iOS-apparaten te ondertekenen - wat betekent dat de aanvaller de eigen protocollen van Apple heeft geanalyseerd en misbruik heeft gemaakt van het nieuwe ontwikkelaarsprogramma dat acht maanden geleden werd geïntroduceerd. ZergHelper deelt ook enkele geldige Apple ID's met gebruikers, zodat ze hun eigen ID's niet hoeven te gebruiken.
Apple staat het sinds vorig jaar toe installatie van applicaties van derden in onze iDevices die het Xcode-applicatiesysteem voor OS X gebruiken, en de Chinezen misbruikten dit systeem om hun applicatie aan te bieden, is het feit dat het vier maanden beschikbaar zou kunnen zijn in de App Store ongelooflijk.
Praktisch door de nieuwe functionaliteit die Apple vorig jaar bood om gewone gebruikers in staat te stellen applicaties van derden van ontwikkelaars te testen, staat het Amerikaanse bedrijf ook de exploitatie van iOS toe om illegale applicaties te installeren op terminals die geen jailbreak hebben.
Degenen bij Apple zijn zich bewust van de bestaande kwetsbaarheden in hun besturingssysteem en de methode voor het ondertekenen van ontwikkelaarscertificaten, maar ze zullen hun manier van werken niet te snel veranderen en gebruikers zullen genieten van de mogelijkheid om illegale applicaties te installeren zonder jailbreak.
