Apple は、企業証明書に関して大幅なクリーンアップを行っています。この機能のおかげで、開発者は App Store を経由したりプログラムのレビューを経たりすることなくアプリを配布できます。しかし、多くの人がこの機能を悪用し、海賊版アプリの配布など、許可されていない活動に使用しています。
Facebook と Google による企業証明書の悪用が明らかになった後、 Apple は措置を講じ始めました。それを悪用しているのは彼らだけではなく、数十の賭博アプリもこの証明書を利用していることも最近発見されました。さらに、多くの開発者がこの配布方法を使用して、有料の海賊版アプリケーションを送信していたようです。
Spotify や Minecraft は広告なしで安くなります
ロイター通信によると、TutuApp、Panda Help、AppValley、TweakBox などのソフトウェア販売業者が Apple のエンタープライズ開発者証明書プログラムへのアクセスを取得し、それを利用して Spotify、Pokemon Go、Minecraft などの人気アプリケーションの海賊版の広告なしバージョンを配布しています。ビジネスは円形です。ユーザーに年間サブスクリプションを請求し、その代わりに有料アプリやサブスクリプション サービスを安価で提供しています。
Appleからロイターへの声明の中で:
当社のエンタープライズ証明書を悪用した開発者は、Apple Developer Enterprise Program 契約に違反し、その証明書は終了され、該当する場合は当社の開発者プログラムから完全に削除されます。私たちは不正使用の事例を継続的に評価しており、直ちに措置を講じる準備ができています。
この企業証明書プログラムは、大企業が従業員に社内アプリをより簡単に配布できるようにするという考えのもとに作成されました。しかし、法律が作られ、罠が作られます。ここ数週間で、上記の証明書が開発者やサードパーティによって悪用される例が後を絶ちません。
開発者向けの 2 要素認証
Apple はこれらの証明書を何度も取り消してきましたが、証明書を悪用したり、App Store のルールに違反した開発者は、単に新しい開発者アカウントを作成するだけです。これに対処するために Apple が講じた措置の 1 つは、2 要素認証の要求でもあります。
これにより、今後は複数のアカウントを作成することがより困難になります。彼らは、米国の一部のユーザーのように、ログインに時間がかかりすぎると不満を訴え、Apple を訴えるのでしょうか?
経由 | ロイター