L’abuso dei certificati aziendali per le app per scavalcare i blocchi di Apple

certificati iOS

Qualcuno ha deciso di aprire il vaso di Pandora. Alzare il velo sopra un fenomeno che era sotto gli occhi di tutti. Mi riferisco alla possibilità di poter installare le app al di fuori dell’App Store utilizzando semplicemente un certificato aziendale.

Questo sistema è stato ideato da Apple per facilitare la circolazione delle app aziendali all’interno di un’azienda. Pratica abusata per poter diffondere app non accettate nell’App Store, come quelle su contenuti per adulti, gioco d’azzardo e cose del genere.

TechCrunch ha realizzato un’inchiesta mettendo nero su bianco cosa sta accadendo presso numerose realtà. Inchiesta che obbliga Apple a non far più finta di vedere e porre dei rimedi per fermare questo metodo.

Nelle indagini sono state scoperte almeno 12 app per adulti e 12 app di gioco d’azzardo distribuite mediante questo metodo. Per usarle basta scaricare l’app in formato .ipa dopo aver installato un certificato nel proprio dispositivo. Questi autorizza l’app a funzione in iOS anche se non è stata scaricata dall’App Store.

Al di là delle regole di correttezza dall’App Store, il sistema attiva un serio allarme per la questione della sicurezza. Le app installate all’esterno dell’App Store non sono controllate e potrebbero integrare del codice malevolo.

Qualche settimana fa è stato scoperto che Facebook e Google usavano lo stesso sistema per convincere gli utenti a vendere loro i dati di navigazione. Pratica non concessa alle app presenti nell’App Store.

Cosa ne pensi?