Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Printemps est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Pages: 1

Réponse : 0 / Vues : 1 198

  • Accueil forums
  •  » Le bar
  •  » Les certificats d'Apple détournés au profit des applications pornos et des jeux d'argent

Message 1 Discussion postée le 15-02-2019 à 12:32:13

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 104 490
Site web

Les certificats d'Apple détournés au profit des applications pornos et des jeux d'argent

https://www.world-lolo.com/images/uploads/image.num1550230302.of.world-lolo.com.jpg



Apple est en train de faire une purge auprès des développeurs abusant de ses certificats d'entreprise et après avoir bloqué les applications de Google et Facebook en interne, la firme américaine a décidé de regarder de plus près les applications tierces. Au total, après enquête de la part de TechCrunch, le site web spécialisé a trouvé pas moins de 12 applications pornographiques et 12 applications de jeux d'argent qui peuvent être installées avec un certificat et cela même si l'iPhone n'est pas jailbreaké.

Le certificat d'entreprise remis en cause.

Pour passer outre le processus de certification d'Apple pour pouvoir publier leurs applications qui auraient été refusées, les développeurs malveillants ont utilisé le certificat d'entreprise moyennant 299 dollars pour souscrire au programme. Apple est plus laxiste avec les entreprises utilisant ce type de certificat puisque la firme demande seulement aux développeurs de s'engager à créer une application destinée à un usage interne, réservée exclusivement aux employés. Elle demande un numéro d'identification D-U-N-S que l'on peut trouver très facilement sur Google. Quatre semaines plus tard, Apple appelle le développeur pour confirmer que l'application ne sera distribuée qu'en interne avec quelques questions, puis valide cette certification.

https://www.world-lolo.com/images/uploads/image.num1550230326.of.world-lolo.com.jpg



Grâce à cette méthode, de nombreux sites peuvent proposer une application iOS certifiée pouvant être téléchargée et installée sur un iPhone, sans avoir à passer par l'App Store ni même à jailbreaker l'appareil. Dans cette enquête, TechCrunch a recensé pas moins de 24 applications, 12 pornographiques et 12 pour des jeux d'argent, qui n'auraient jamais été acceptées sur le magasin d'applications de la firme.

https://www.world-lolo.com/images/uploads/image.num1550230333.of.world-lolo.com.jpg



Apple n'a pas souhaité s'étendre sur le sujet concernant les développeurs qui avaient pu abuser de ce système pour promouvoir et publier leurs applications qui n'auraient jamais reçu l'accord de l'entreprise. Néanmoins, un porte-parole a expliqué que les entreprises ayant abusé de cette méthode verront leurs comptes bloqués et les certificats désactivés.

http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...
 

Visualiser ce message en mode lecture

Réponse : 0 / Vues : 1 198

Pages: 1

  • Accueil forums
  •  » Le bar
  •  » Les certificats d'Apple détournés au profit des applications pornos et des jeux d'argent