Softwarehackers misbruiken ontwikkelaarscertificaten van Apple om gehackte apps van onder meer Spotify, Angry Birds, Pokémon Go en Minecraft op toestellen te installeren, meldt persbureau Reuters donderdag.

Apps moeten door Apple worden goedgekeurd voor ze in de App Store verschijnen. Ontwikkelaars kunnen echter softwarecertificaten gebruiken om apps alvast te testen zonder goedkeuring van Apple. Dit proces wordt misbruikt om apps op grote schaal te verspreiden, blijkt uit het onderzoek van Reuters.

De gehackte apps omzeilen bepaalde beperkingen. De aangepaste versie van Spotify kan bijvoorbeeld gratis worden gebruikt zonder dat er reclame tussendoor wordt afgespeeld, aldus het persbureau.

De gehackte games maken het mogelijk om vals te spelen. Veel van deze cheats zijn volgens de regels van de spellen niet toegestaan en kunnen ertoe leiden dat een speler wordt geschorst.

Niet op grote schaal te bestrijden

Apple is van de apps in kwestie op de hoogte gebracht, waarna de certificaten zijn ingetrokken. Veel apps waren kort daarna onder nieuwe certificaten weer beschikbaar.

De techgigant heeft geen manier om op grote schaal in de gaten te houden hoe de softwarecertificaten worden misbruikt.

Misbruik door Facebook en Google

Onlangs bleek dat Facebook en Google misbruik maakten van ontwikkelaarscertificaten om trackingapps buiten de App Store om te verspreiden. Hiermee werd in ruil voor een vergoeding het surfgedrag van gebruikers in de gaten gehouden.

Apple trok de certificaten van Google- en Facebook-apps in nadat de apps ontdekt waren, omdat de bedrijven zich daarmee niet aan de regels hadden gehouden.

Hierdoor werkten alle interne apps van de techgiganten niet langer op iOS-apparaten. Later gaf Apple de bedrijven weer toegang tot het ontwikkelaarsprogramma.