Zeusmos e Kuaiyong, app iOS piratate senza jailbreak

Proprio mentre Hackulous chiude i battenti e scava la fossa a Installous, la pirateria su iOS trova altre strade, sempre più tortuose. Grazie ai servizi offerti da alcuni siti Web, in particolare Zeusmos e Kuaiyong, è infatti possibile installare applicazioni piratate sui dispositivi iOS senza dover ricorrere al jailbreak.

Non è una novità assoluta, soprattutto per i veri smanettoni, ma ultimamente la vicenda sta facendo parecchio discutere sul Web. In generale, il jailbreak serve per assumere il controllo totale del proprio dispositivo Apple, e la pirateria se ne è avvalsa per i propri scopi; ora che, per stessa ammissione degli hacker iOS, lo sblocco diventa sempre più difficile -se non impossibile- la pirateria sta semplicemente cercando altri sbocchi. Giusto per sfatare il mito del “jailbreak uguale pirateria.”

E così, alcuni ragazzi ingegnosi hanno improvvisato un servizio che consente di installare gratuitamente applicazioni iOS senza passare dall’App Store e senza la necessità di modifiche al software. Si tratta di realtà come Zuesmos (offline, al momento della stesura di questo post) o Kuaiyong, ma nuove realtà nascono di continuo, per poi morire poco dopo.

La tecnica utilizzata è sofisticata e si basa sull’uso dei certificati creati con account sviluppatore, che però presentano anche diversi inconvenienti; la maggior parte di questi siti è a pagamento, il che è davvero sorprendente: lo scopo della pirateria dovrebbe essere quello di ottenere il software commerciale a titolo gratuito. Se uno deve pagare per rubare, tanto vale che i soldi li dia direttamente allo sviluppatore che ha creato l’app. Inoltre, questo tipo di installazioni blocca la sincronizzazione con iTunes, e ovviamente non consente gli aggiornamenti se non facendo il tutto a mano. Per di più, almeno stando a quanto si legge sul Web, pare che cessino di funzionare correttamente anche le Notifiche Push. Insomma, un vero disastro.

Il giovanissimo creatore di Zeusmos -appena quindicenne- si schermisce dalle accuse:

L’intento di Zeusmos è ESCLUSIVAMENTE quello di effettuare il code-sign delle applicazioni [cioè di firmarle col DRM, n.d.A.]. Noi non supportiamo né incoraggiamo alcuna forma di pirateria attraverso i collegamenti forniti dai fornitori, né attraverso la ricerca (anche se il tutto si basa sulle API iTunes.)

Sarà, però intanto nelle FAQ di Zuesmos (che produce anche delle app iOS per scaricare, installare e condividere le app piratate senza passare per il computer) si legge:

“Sia InstaSign che Zeusmos sono applicazioni che ti permettono di installare app crackate sul tuo iDispositivo senza jailbreak. InstaSign ha bisogno di un Mac per firmare le IPA sul tuo computer. Zeusmos non ha bisogno di alcun computer, poiché firma le IPA direttamente sul dispositivo (come Installous nei dispositivi jailbroken). Per questa ragione, Zeusmos può essere usato sia dagli utenti Mac che da quelli Windows.”

Sul pericolo più subdolo del fenomeno, tuttavia, ammonisce l’esperto di sicurezza Stefan Esser, secondo cui presto è lecito aspettarsi un’ondata di malware. Il meccanismo messo a punto da Apple per gli sviluppatori, infatti, è pensato per testare internamente il software auto-prodotto, prima della verifica e della commercializzazione su App Store. Un’app proveniente da chissà dove e maneggiata da chissà chi, infatti, è il modo più spiccio per mettere i propri dati personali alla mercé dei malintenzionati.