Desenvolvedores usam a flexibilidade do programa de certificados corporativos da Apple para distribuir ilegalmente dezenas de aplicativos de pornografia e de jogos de aposta no iPhone (iOS). Pessoas mal-intencionadas também violaram o programa para oferecer versões hackeadas e gratuitas de Pokémon Go, Minecraft, Spotify e outros apps populares. O Developer Enterprise Program, da Apple, é destinado às empresas que desejam oferecer softwares internos aos funcionários, e não possui o intermédio de proteções tradicionais da App Store.
De acordo com reportagem do portal TechCrunch, publicada na última terça-feira (12), a simplicidade no processo de obtenção do certificado corporativo da Apple facilita a violação do programa. O site americano conseguiu baixar 12 aplicativos com temática pornô, além de mais 12 de jogos de aposta em dinheiro real, que escaparam da supervisão da companhia de Tim Cook. O TechTudo entrou em contato com a Apple, porém não houve resposta até o momento.
O primeiro passo para o aplicativo ser aprovado no programa é realizar o pagamento único de US$ 299, cerca de R$ 1.110 segundo a atual cotação da moeda americana, e preencher um formulário online. O formulário solicita um número de ID comercial chamado D-U-N-S e detalhes de endereço e atividade da empresa – dados que podem ser falsificados por meio de pesquisas simples no Google.
Em seguida, o usuário configura um ID da Apple e concorda com os termos de serviço da empresa. Os desenvolvedores aguardam de uma a quatro semanas por uma ligação telefônica de confirmação da Apple – etapa final que enfatiza a obrigatoriedade de distribuição interna dos aplicativos publicados na App Store.
Verificou-se que os aplicativos de apostas e de pornografia com acesso à certificação corporativa estão registrados com nomes de empresas alheias e legalizadas, de forma a esconder o real propósito do desenvolvedor malicioso. Enquanto isso, versões hackeadas de aplicativos populares foram modificadas com o objetivo de bloquear anúncios no aplicativo e disponibilizar gratuitamente os recursos pagos.
Entenda o caso
A descoberta de apps maliciosos chega semanas após ser revelado, no início de fevereiro, que o Facebook e o Google pagavam por dados de usuários no iPhone (iOS). As empresas teriam desenvolvido programas distribuídos para os usuários finais, o que quebra os termos de compromisso de distribuição interna da Apple. De acordo com a reportagem do TechCrunch,
... o Facebook pagava até US$ 20 mensais, cerca de R$ 74 de acordo com a atual cotação da moeda americana, aos interessados em entregar informações pessoais. Alguns deles eram adolescentes. A Apple revogou os certificados de ambas as empresas.
