Pamiętacie problemy Google’a i Facebooka, którym Apple unieważnił certyfikaty służące do dystrybucji aplikacji wewnątrz firmowych? Tym razem okazało się, że są firmy używające certyfikatów biznesowych w pirackim procederze.

Piractwo nadal kwitnie

Od wielu lat problem piractwa uważałem za marginalny. Pisząc, to mam na myśli kradzież oprogramowania, a nie treści muzycznych, czy filmów. Niewielu z Was pamięta giełdy komputerowe, gdzie proceder nielegalnego kopiowania aplikacji był masowy i zapoczątkował niejedną polską fortunę. Potem piractwo przeniosło się do internetu, aby w kolejnych latach systematycznie się zmniejszać. Jednak chęć używania płatnych i drogich aplikacji za darmo lub „za mniej” nie wygasa całkowicie.

Za czasów popularności Jailbreak problem dotyczył również programów na iOS, choć ich system dystrybucji wydaje się bardzo szczelny. Jednak nawet, teraz gdy niesławny Jailbreak staje się marginesem, pomysłowi „przedsiębiorcy” wymyślili metodę zarobku na cudzej własności intelektualnej.

TutuApp, Panda Help, AppValley oraz TweakBox

Te serwisy są wymieniane, wśród firm, które za pomocą biznesowych certyfikatów Apple rozprowadzały wśród użytkowników spiracone wersje płatnych programów. Za drobny abonament użytkownik miał dostęp do programów, za które normalnie musiałby zapłacić znacznie więcej. Oczywiście takie używanie certyfikatów jest całkiem sprzeczne z regulaminem i umową z Apple. Na szczęście firma zorientowała się w tym procederze i zaczęła unieważniać podpisy używane w wymienionych serwisach. Jednak jak cytuje redmondpie.com, część z serwisów dość szybko przeszła na kolejne certyfikaty, a walka z nimi zaczyna wyglądać, jak pościg kota za myszą.

Poprzednio Facebook i Google naraziło się Apple, używając certyfikatów biznesowych do dystrybucji poza firmą, aplikacji, które nie miały szans na przejście przez App Store, bo łamały wiele zasad choćby dotyczących prywatności.

Czy system certyfikatów czekają zmiany?

Niezgodne z zasadami i przeznaczeniem, używanie certyfikatów jak widać, staje się problemem. Apple i inne firmy korzystające z podobnych metod muszą wymyślić coś bardziej szczelnego lub szybsze sposoby służące do namierzenia nieuczciwych praktyk.