Hoe nepversies van Spotify en Minecraft Apple lange tijd konden omzeilen
Lars Paymans

Apple blijft problemen ondervinden van ontwikkelaars die speciale Apple app-certificaten misbruiken om onofficiële en aangepaste apps te verspreiden. Zo kon een gratis versie van Spotify zonder advertenties lange tijd gedownload worden.

Misbruik van Apple app-certificaten

Uit een onderzoek van Reuters blijkt dat Apple nog lang niet klaar is met het aanpassen en intrekken van de bevoegdheden van ontwikkelaars. Zij gebruikten software-uitgevers als TutuApp, Panda Helper, AppValley en TweakBox om aangepaste versies van bestaande apps te lanceren.

Apple app-certificaten

Dit kan allemaal via de zogenaamde ontwikkelaars-certificaten van Apple. Met dit certificaat kun je een app aanbieden buiten de App Store om, zodat je bijvoorbeeld een testversie onder een grote groep gebruikers kunt testen of een speciale bedrijfs-app installeren op de iPhones van werknemers. Sinds een paar weken blijkt dit echter ook een uitstekende manier te zijn om de strenge regels van de App Store te omzeilen.

Op die manier konden gebruikers met een omweg een gratis versie van Minecraft downloaden, terwijl de game normaal gesproken gewoon betaald is. Hetzelfde geldt voor een aangepaste Spotify-app waar alle reclames uit verdwenen zijn voor gratis gebruikers. Ook games als Pokémon GO en Angry Birds konden op die manier aangepast worden om betaalde functies gratis te krijgen.

De uitgevers verdienen geld door 13 dollar per jaar te vragen voor onbeperkte toegang tot deze gekraakte apps. Hoeveel mensen hier gebruik van maken is niet duidelijk, al hebben de Twitter-accounts van deze partijen samen al meer dan 600.000 volgers.

Toen Reuters contact opnam met Apple over het onderzoek, duurde het niet lang tot veel van de uitgevers uit de App Store verdwenen. Ironisch genoeg doken ze een paar dagen later weer op door gebruik te maken van een ander certificaat. Het lijkt er dus op dat Apple iets anders zal moeten verzinnen om dit soort praktijken een halt toe te roepen.

Apple app-certificaten

Facebook en Google maakten probleem duidelijk

Het probleem met de ontwikkelaarscertificaten werd onlangs duidelijk toen Facebook en Google ze ook gebruikten om apps aan te bieden die normaal gesproken niet door Apple goedgekeurd zouden worden. Zo gaf Facebook gebruikers een maandelijkse vergoeding als het bedrijf toegang kreeg tot tal van privégegevens. Toen Apple dit ontdekte werden de certificaten van Google en Facebook ingetrokken en kregen ze deze pas terug toen de apps stopgezet waren.

Lees ook: Opinie: Het mag niemand verbazen dat Facebook kinderen bespioneert tegen betaling

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.