Spotify’ı Parasız Sunan Hackerlar Apple’ı Zarara Uğrattı
Spotify, Angry Birds, Pokemon Go ve Minecraft şeklinde popüler uygulamaların iOS versiyonlarını korsanlaştıran korsan dağıtımcılar, uygulamaların reklamsız versiyonlarını ücretsiz bir şekilde yayınladı. Durumu tespit eden Apple, korsan yazılım dağıtıcılarının sertifikalarını iptal edeceğini deklare etti.
TutuApp, Panda Helper, AppValley ve TweakBox şeklinde korsan yazılım dağıtıcıları, Apple’ın beraber çalmış olduğu firmalar için geliştirdiği bir programdaki açıktan yararlanarak, dijital sertifikaları kullanmanın bir yolunu buldu. Kurumsal geliştirici sertifikaları denilen bu sertifikaları kullanan hackerlar; Spotify, Angry Birds, Pokemon Go ve Minecraft şeklinde popüler uygulamaların reklamsız versiyonlarını kullanıcılara ücretsiz bir şekilde sundu ve App Store gelirlerinde düşüşe sebep oldu.
Apple’ın geliştirici programlarındaki kuralları ihlal eden bu işlemlerin tespit edilmesinden sonrasında izahat yapmayan TutuApp, Panda Helper, AppValley ve TweakBox adlı dağıtıcılar, Apple’ın kötüye kullanım raporlarında belirtilen sertifikaları iptal etmesiyle artık bu operasyonları gerçekleştiremeyecek. Apple’ın bu sertifikaları gerçek zamanlı olarak takip etmesi ne yazık ki mümkün değil. Bu yüzden kötüye kullanım raporları büyük ehemmiyet taşıyor.
Apple adına Reuters’a konuşan sözcü, “Kurumsal sertifikalarımızı kötüye kullanan geliştiriciler, Apple Geliştirici Girişimcilik Programı Sözleşmesini ihlal ediyor. Bu biçim eylemlerde bulunanların sertifikaları iptal edilecek ve eğer sözleşme şartları uygunsa geliştirici programımızdan tamamen çıkarılacaklar. Kötüye kullanım raporlarını devamlı değerlendiriyoruz ve anında müdahaleye hazırız” ifadelerini kullanarak Apple’ın bu duruma karşı takınacağı tavrı net bir halde ortaya koydu.
Geçtiğimiz günlerde bazı korsan dağıtımlar tespit edilmiş ve sertifikaları iptal edilmişti. Fakat aynı dağıtıcıların birkaç gün sonrasında değişik sertifikalarla benzer işlemler yapmış olduğu ortaya çıktı. Yazılım güvenliği şirketi Shape Security’nin başındaki isim Amine Hambaba, yaşanmış olan bu vaka hakkında “Bu korsan dağıtıcıların, yaptıkları işlemleri başka geliştirici hesaplarıyla yine yapmalarını engelleyecek bir tedbir bulunmuyor.” açıklamasını yapmış oldu.
Apple çarşamba günü yapmış olduğu açıklamayla, bu ayın sonuna kadar geliştirici hesaplarına giriş yapmak için iki adımlı doğrulama önlemi aldıklarını belirtti. Geliştiriciler, hesaplarına girebilmek için şifrelerinin yanında, cep telefonlarına gönderilen doğrulama kodlarını da sisteme girmek zorunda. Alınan bu tedbir, korsan faaliyetlerin durdurulmasına katkı sağlayabilir.
TutuApp, App Store fiyatı 6,99 dolar olan Minecraft’ı ücretsiz bir şekilde sunarken; AppValley ise kullanıcılara Spotify’ın reklamsız versiyonunu ücret ödemeden kullanma imkanı veriyor. Ek olarak korsan dağıtımcılar, sundukları parasız versiyonlardan daha kesin çalışan uygulamalar için senelik 13 dolarlık bir ücret talep ediyor. Şu an için bu korsan dağıtımcıların Apple’ı ne kadar zarar uğrattığı bilinmiyor.
