Om goede reden: Apple verplicht twee-factor-authenticatie voor ontwikkelaars

Door: Raymon Mens - 2 reacties

Heb je een of meer apps in de App Store, of ben je geregistreerd als ontwikkelaar omdat je graag bètaversies van iOS en macOS probeert? Dan is er nu geen ontkomen meer aan: Apple gaat per 27 februari twee-factor-authenticatie op je Apple ID verplichten.

Dat heeft de iPhone-maker laten weten in een e-mail aan ontwikkelaars. De formele reden die Apple geeft is dat accounts van ontwikkelaars zo gewoon veiliger worden. Het is waarschijnlijk geen beslissing die zomaar genomen is.

Nieuw wapen tegen misbruik

Bij twee-factor-authenticatie moet je bij het inloggen naast je wachtwoord ook je inlogpoging bevestigen vanaf een ander apparaat of via een SMS-code die je ontvangt. Dat maakt accounts veiliger. Het is ook een goed wapen tegen een nieuw soort misbruik van ontwikkelaarsaccounts dat afgelopen dagen aan het licht kwam.

Er blijken namelijk een boel illegale casino- en porno-apps buiten de App Store om te worden verspreid. Dat was mogelijk door zogenaamde enterprise-certificaten. Dat zijn certificaten die bedrijven kunnen krijgen voor de interne verspreiding van hun apps. Ze werden echter ook gebruikt om apps op grote schaal buiten de App Store te verspreiden. (Zie → Tientallen casino- en porno-apps buiten App Store om verspreid)

iPorn buiten app store
Klik/tap voor groter.

Een aantal van deze apps werd verspreid door legitiem ogende bedrijven. Ze verkochten waarschijnlijk (ter goeder trouw) de toegang tot hun developer-account aan kwaadwillenden. Nu twee-factor-authenticatie verplicht is, wordt de drempel aanzienlijk verhoogd. Voor iedere actie moet een code doorgegeven worden door de originele eigenaar van het account. Het is geen perfecte oplossing, maar zal dit misbruik in ieder geval een stukje moeilijker maken.

Reacties

2 reacties
  • Profielfoto
    koen

    Grappig, ik kreeg die email 2 keer 🧐

  • Profielfoto
    farl4web

    2FA van Apple is omslachtig en niet veilig