El año pasado cerraron varios de los servicios que tradicionalmente los
usuarios de apps piratas utilizaban en sus dispositivos con jailbreak,
como fueron Installous, Apptrackr o Hackulous, según las especulaciones, por las presiones legales de Apple para acabar con ellos.
En la web de Hackulous, por el contrario, aparece un mensaje como el siguiente, que dice que es simplemente por no poder mantener el servicio.
En la web de Hackulous, por el contrario, aparece un mensaje como el siguiente, que dice que es simplemente por no poder mantener el servicio.
 |
| Figura 1: Mensaje en la web de Hackulous |
Con la desaparición de estos servicios, y la dificultad de obtener y jailbreak estable para iOS 6 en iPhone 5, han aparecido sin embargo, otros servicios para distribuir aplicaciones sin pasar por la App Store de Apple, como son ZeusMos y Kuaiyong, basadas en diferentes formas de instalar las apps que han ganado una significativa importancia desde que no está disponible Installous.
Estos servicios son peligrosos para los que se dedican a desarrollar aplicaciones ya que permite a los usuarios poder instalar aplicaciones pirateadas sin tener el dispositivo liberado. Anteriormente con Installous era necesario tener hecho un Jailbreak para instalar aplicaciones piratas así que ahora está al alcance de todo el que quiera.
ZeusMos
Es gratuita para terminales que ya tienen realizado un jailbreak, pero si el terminal no dispone de uno, tiene un coste para generar un provisioning profile para el dispositivo en concreto, permitiendo instalar las aplicaciones "piratas" - o "de prueba" según el desarrollador - por un coste mensual.
Figura 2: ZeusMos instalando AgryBirds en un dispositivo sin jailbreak
Se cobra esta tarifa para un “plan de nube” e instalar aplicaciones “crakeadas” y proporcionar a los usuarios una licencia y el perfil de aprovisionamiento que les permite instalar estas aplicaciones pirateadas. El creador de Zeusmos, de 15 años, lo ofrece como una manera de “probar antes de comprar”.
No está claro exactamente cómo Zeusmos logra su objetivo, pero a
juzgar por el precio y la correlación entre UDIDRegistrations, parece
utilizar un certificado de desarrollador de licencias para instalar
aplicaciones “crakeadas” que han sido despojadas de su DRM (protección
contra copia).
Además de permitir a los usuarios instalar aplicaciones pirateadas,
la herramienta les permite “compartir” con sus “amigos” que son usuarios
Zeusmos otros por correo electrónico o incluso un enlace en Twitter.
En tanto, el creador de Zuesmos recalcó que su intención nunca fue
alentar la piratería de aplicaciones. En un comunicado, dice que no
habrá cambios en la aplicación para eliminar la posibilidad de compartir
aplicaciones a través de enlaces o repositorios de aplicaciones.
El desarrollador apunta que el propósito de Zeusmos era permitir que
los desarrolladores de aplicaciones pudieran firmar el código para su
distribución como betas o al público fuera de la App Store.
“Quería que esto originalmente fuera auto-sustentable. La mayoría de
mis aplicaciones son en su mayoría de habla libre de otra manera, como
CarrierEditor … mi último lanzamiento “.
Kuaiyong
 |
| Figura 3: Market de apps en Kuaiyong |
El uso de provisioning profiles creados por los desarrolladores de las aplicaciones es lo que utilizan los troyanos comerciales como FinSpy para terminales iPhone o iPad que se generan para controlar un dispositivo en concreto.
El uso de estos servicios puede llevar a que el malware se instale de manera silenciosa en los dispositivos, algo que ya preocupa a muchos usuarios desde hace tiempo con la realización del jailbreak. Así que, si la privacidad de tu dispositivo es importante, la instalación de un provisioning profile de terceros abriría la puerta a todo el malware que por allí llegue, y aunque no hayas hecho el jailbreak, la seguridad de tu terminal quedaría comprometida.
Fuente: SeguridadApple
Fuente: SeguridadApple
Aquí también se te ha olvidado citar la fuente de seguridad Apple...
ResponderEliminar