TutuApp, Panda Helper, AppValley ve TweakBox gibi korsan yazılım dağıtıcıları, Apple'ın birlikte çalıştığı şirketler için geliştirdiği bir programdaki açıktan yararlanarak, dijital sertifikaları kullanmanın bir yolunu buldu. Kurumsal geliştirici sertifikaları denilen bu sertifikaları kullanan hackerlar; Spotify, Angry Birds, Pokemon Go ve Minecraft gibi popüler uygulamaların reklamsız versiyonlarını kullanıcılara ücretsiz olarak sundu ve App Store gelirlerinde düşüşe sebep oldu.
Apple'ın geliştirici programlarındaki kuralları ihlal eden bu işlemlerin tespit edilmesinden sonra açıklama yapmayan TutuApp, Panda Helper, AppValley ve TweakBox isimli dağıtıcılar, Apple'ın kötüye kullanım raporlarında belirtilen sertifikaları iptal etmesiyle artık bu operasyonları gerçekleştiremeyecek. Apple'ın bu sertifikaları gerçek zamanlı olarak takip etmesi ne yazık ki mümkün değil. Bu yüzden kötüye kullanım raporları büyük önem taşıyor.
Apple adına Reuters'a konuşan sözcü, "Kurumsal sertifikalarımızı kötüye kullanan geliştiriciler, Apple Geliştirici Girişimcilik Programı Sözleşmesini ihlal ediyor. Bu tarz eylemlerde bulunanların sertifikaları iptal edilecek ve eğer sözleşme şartları uygunsa geliştirici programımızdan tamamen çıkarılacaklar. Kötüye kullanım raporlarını sürekli değerlendiriyoruz ve anında müdahaleye hazırız" ifadelerini kullanarak Apple'ın bu duruma karşı takınacağı tavrı net bir şekilde ortaya koydu.
Geçtiğimiz günlerde bazı korsan dağıtımlar tespit edilmiş ve sertifikaları iptal edilmişti. Fakat aynı dağıtıcıların birkaç gün sonra farklı sertifikalarla benzer işlemler yaptığı ortaya çıktı. Yazılım güvenliği şirketi Shape Security'nin başındaki isim Amine Hambaba, yaşanan bu olay hakkında "Bu korsan dağıtıcıların, yaptıkları işlemleri başka geliştirici hesaplarıyla tekrar yapmalarını engelleyecek bir önlem bulunmuyor." açıklamasını yaptı.
Apple çarşamba günü yaptığı açıklamayla, bu ayın sonuna kadar geliştirici hesaplarına giriş yapmak için iki adımlı doğrulama önlemi aldıklarını belirtti. Geliştiriciler, hesaplarına girebilmek için şifrelerinin yanında, cep telefonlarına gönderilen doğrulama kodlarını da sisteme girmek zorunda. Alınan bu önlem, korsan faaliyetlerin durdurulmasına katkı sağlayabilir.
TutuApp, App Store fiyatı 6,99 dolar olan Minecraft'ı ücretsiz olarak sunarken; AppValley ise kullanıcılara Spotify'ın reklamsız versiyonunu ücret ödemeden kullanma imkanı veriyor. Ayrıca korsan dağıtımcılar, sundukları ücretsiz versiyonlardan daha kararlı çalışan uygulamalar için yıllık 13 dolarlık bir ücret talep ediyor. Şu an için bu korsan dağıtımcıların Apple'ı ne kadar zarar uğrattığı bilinmiyor.