易思范

不仅仅是FB与谷歌 苹果企业证书遭色情/赌博APP滥用

数字城市

2019年02月14日

  此前在2019年1月份,由于一个有争议性的数据收集项目,苹果已经撤销了Facebook的开发者证书,并中止其发布测试版和内部iOS应用。随后苹果宣布取消谷歌的企业应用测试许可的资质。

  苹果取消Facebook与谷歌的企业证书理由非常充分,那就是这两家企业利用该证书开发了一些收集用户数据的应用,并向用户推广(这些APP如果正常登陆App Store是无法通过的),但苹果发放该证书的初衷是方便企业发布内部应用。

  虽然随后两家公司改正了做法并重新取得了证书,但它们并不是孤例,许多色情与赌博应用也在利用企业证书来绕过苹果App Store的限制。

  近日,据外媒报道,数十个色情与真钱赌博APP使用企业证书绕过App Store的限制,将其APP带到iPhone上。

  外媒发现,有2种办法实现这些APP的目的。

  首先,苹果对APP新业务的审核标准比较宽松,申请者只需要填一份在线表格, 缴纳300美元后,即可获得分发违规APP的权限。

  其次是购买“流氓证书”,许多企业的合法证书在市面上公开销售,购买这些证书后,就可以利用这些企业证书分发违规APP,一张证书可以发布多达十几个APP。

  经过试验,外媒发现可以在iPhone上轻松安装数十个违规的APP,这些APP可以轻易对iPhone与用户造成损害。

  苹果公司目前已经删除了利用企业证书开发的部分违规APP,但有更多APP依然可以下载使用,苹果尚未回应此问题。

+1

来源:快科技 作者:小淳

推荐文章