Versi palsu aplikasi iPhone seperti Spotify, Minecraft dan Pokemon Go telah didistribusikan oleh pembajak perangkat lunak yang telah berhasil membajak teknologi Apple.
Seperti dilansir dari Reuters bahwa apa yang disebut sertifikat pengembang perusahaan ternyata dapat digunakan untuk memungkinkan seseorang melakukan streaming musik tanpa iklan dan menyiasati biaya dan aturannya. Tentunya ini membuat Apple dan pengembang aplikasi yang asli kehilangan uang.
Pembajak aplikasi tersebut dapat melanggar aturan yang menyatakan aplikasi hanya dapat didistribusikan ke publik melalui App Store. Begitu juga sebaliknya pengguna yang telah mengunduh aplikasi versi modifikasi juga melanggar persyaratan layanan dari hampir semua aplikasi utama.
Menurut Reuters, pembajak aplikasi itu diduga memproduksi aplikasi seperti TutuApp, Panda Helper, AppValley dan TweakBox yang saat tidak menanggapi untuk permintaan komentar. Apple juga tidak memiliki cara untuk melacak penyebaran aplikasi yang dimodifikasi tetapi dapat membatalkan sertifikat jika diemukan penyalahgunaan.
“Pengembang yang menyalahgunakan sertifikat perusahaan berarti telah melanggar Perjanjian Program Perusahaan Pengembang Apple dan secara otomatis sertifikatnya tidak berlakuk lagi. Sertifikat itu akan dihapus sepenuhnya dari Program Pengembang kami,” kata juru bicara Apple kepada Reuters.
“Kami akan terus mengevaluasi kasus-kasus penyalahgunaan dan siap untuk mengambil tindakan secepatnya,” lanjutnya.
Sertifikat pengembang perusahaan dimaksudkan untuk memungkinkan bisnis mendistribusikan aplikasi kepada karyawan mereka tanpa melalui pemeriksaan App Store.
Sejumlah pengembang yang membajak aplikasi telah dihapus oleh Apple minggu lalu, tetapi dilaporkan telah kembali dalam beberapa hari menggunakan sertifikat yang berbeda.
“Tidak ada yang dapat menghentikan perusahaan-perusahaan itu untuk melakukan kejahatannya dengan menggunakan akun dari tim atau pengembang lain,” kata Amine Hambaba, kepala keamanan di perusahaan perangkat lunak Shape Security.
Apple mengatakan mereka sekarang akan lebih keras lagi pada aplikasi-aplikasi berbahaya dengan membawa otentikasi dua faktor serta menggunakan kode yang dikirim ke telepon dan juga kata sandi untuk masuk ke semua akun pengembang pada akhir bulan ini.
Sementara itu, Spotify menolak untuk mengomentari aplikasi yang dimodifikasi itu, tetapi sebelumnya telah mengatakan adanya persyaratan layanan baru yang akan menindak pengguna yang membuat atau mendistribusikan alat yang dirancang untuk memblokir iklan.
Pembuat Pokemon Go Niantic mengatakan bahwa pemain yang curang dengan menggunakan aplikasi bajakan secara rutin dihapus. Sama halnya dengan Microsoft, yang memiliki game hit Minecraft, mereka juga menolak berkomentar.(hh)