Cadere nella tana del Bianconiglio è più facile di quello che pensiate, utenti iOS (foto)

Roberto Artigiani TutuApp è un'App Store "parallelo" che offre versioni di Spotify senza annunci, Minecraft gratis e tanto altro, ma a quale prezzo?

Apple si è vantata a lungo della sicurezza del proprio sistema chiuso rispetto a quelli della concorrenza. Grande attenzione per la gestione e controlli serrati prima della pubblicazione di un’app sull’App Store trasmettono effettivamente una certa tranquillità all’utente medio. Eppure accedere a un mercato parallelo dove poter trovare di tutto è più semplice di quello che si pensa.

Come riportato prima da Reuters e poi da un giornalista di The Verge (che ha fatto da cavia) esistono diversi App Store alternativi che sfruttano il sistema di certificazioni Enterprise per offrire accesso a un mondo di applicazioni senza controlli dove trovare software piratato, crackato, scopiazzato o vere e proprie fake app. Il tutto senza alcun jailbreak o operazioni complicate, ma alla distanza di qualche tap.

TutuApp in particolare (TweakBox e Panda Helper sono altri store segnalati) è basata a Hong Kong e all’installazione chiede il permesso di aggiungere un certificato aziendale. Questo tipo di strumento dovrebbe servire per le grandi aziende che vogliono testare e distribuire software in versione sperimentale tra i propri dipendenti. In questo caso invece viene usato come grimaldello per aprire la porticina di Barbablù e fare sideload di contenuti non autorizzati da Apple.

LEGGI ANCHE: Amazfit Verge arriva in Italia, la nostra prova

All’aspetto TutuApp si presenta davvero pulito e contiene anche un sistema di recensioni – anche se molte sono spam. Ci potete trovare una versione di Spotify priva di annunci oppure Minecraft di Microsoft per iOS gratis oppure ancora orde di titoli derivati da franchise celebri come I Simpson o Pokémon (potete vedere un curioso esempio in galleria) che vi permettono di imbrogliare senza problemi. Per non parlare del cheating software per titoli popolari come PUBG.

Al di là delle questioni di copyright e del controllo del sistema da parte di Apple, un altro punto assolutamente non chiaro è che tipo di accesso ai dati contenuti sul telefono hanno app del genere. Tutto il sistema infatti sembra pensato per spingervi a fornire informazioni involontariamente. C’è comunque da dire che normalmente questo mondo rimane fuori dalla portata dell’utente comune.

Apple non ha ancora commentato i fatti, ma afferma che vengono svolti continui controlli per contrastare simili abusi e rimuovere definitivamente i responsabili dal Developer Program. Cupertino inoltre sta valutando di adottare un approccio più pro-attivo e richiedere la verifica in due passaggi per gli sviluppatori per identificare e scoraggiare malintenzionati.

Fonte: Reuters, The Verge