TutuApp,Panda Helper,AppValley和TweakBox没有回应多个评论请求。
Apple无法跟踪这些证书的实时分发情况,也无法跟踪手机上未正确修改的应用程序的传播情况,但如果发现滥用,它可以取消证书。
“滥用我们企业证书的开发商违反了Apple开发者企业计划协议,我们将终止他们的证书,并且如果合适,他们将完全从我们的开发者计划中删除,”苹果发言人告诉路透社。“我们一直在评估滥用案例,并准备立即采取行动。”
在路透社最初联系苹果公司上周发表评论之后,一些黑客被禁止进入该系统,但在几天内他们使用不同的证书并再次投入运营。
软件公司Shape Security的负责人Amine Hambaba说:“没有什么可以阻止这些公司再次从另一个团队,另一个开发者账户这样做。”
Apple周三证实了一项媒体报道,它将要求双因素身份验证 - 使用发送到手机的验证码和密码 - 在本月底之前登录所有开发者帐户,这有助于防止证书滥用。
主要的应用程序制造商Spotify,Rovio和Niantic已经开始反击。
Spotify拒绝就修改后的应用程序问题发表评论,但流媒体音乐提供商本月早些时候表示,其新的服务条款将打击那些“在其服务上创建或分发旨在阻止广告的工具”的用户。
愤怒的小鸟手机游戏制造商Rovio表示,它积极与合作伙伴合作,以“为了我们的玩家社区和Rovio作为企业的利益来解决侵权问题。”
制作Pokemon Go的Niantic表示,苹果签名使用盗版应用程序的玩家会因违反其服务条款而被禁止作弊。拥有创意建筑游戏Minecraft的微软拒绝发表评论。
吸收收入
目前还不清楚海盗经销商从苹果公司和合法的应用程序制造商那里榨取了多少收入。
TutuApp提供Minecraft的免费版本,Apple的App Store售价6.99美元。AppValley提供Spotify的免费流媒体音乐服务版本,广告被剥离。
经销商通过每年收取13美元或更多的费用来订购他们所谓的“VIP”版本的服务,他们说这些服务比免费版本更稳定。但是盗版分销商在Twitter上拥有超过600,000名粉丝。
安全研究人员长期以来一直警告滥用企业开发人员证书,这些证书充当数字密钥,告诉iPhone从互联网上下载的软件可以信任和打开。它们是Apple企业应用程序计划的核心,使消费者能够在没有Apple知识的情况下将应用程序安装到iPhone上。
苹果上个月曾短暂禁止Facebook和Alphabet使用企业证书,因为他们使用它们向消费者分发数据收集应用程序。
路透社看到的盗版应用程序分销商使用的是以合法企业名义获得的证书,但目前尚不清楚如何。一些黑客冒充中国移动的子公司。中国移动没有回应置评请求。
科技新闻网站TechCrunch本周早些时候报道称,滥用证书还可以分发色情和赌博应用程序,这两种应用程序都被禁止进入App Store。
自App Store于2008年首次亮相以来,Apple一直试图将iPhone描述为比竞争对手的Android设备更安全,因为Apple需要审核并批准分发到设备的所有应用程序。
早期,黑客通过修改软件来“越狱”iPhone以逃避Apple的控制,但这一过程取消了iPhone的保修,这导致了用户愿意尝试越狱的寥寥无几。路透社表示这些滥用证书的企业证书不依赖于越狱,可用于未经修改的iPhone。