苹果"企业证书"再曝丑闻:黄赌"企业"应用泛滥
来源:网易科技报道 | 2019-02-14 09:23:49

2月13日消息,据TechCrunch报道,Facebook和谷歌绝不是唯一公开滥用苹果“企业证书”(Enterprise Certificate)项目的开发商,该项目原本是为只提供员工应用程序的公司设计的。

TechCrunch的调查发现,有12款色情应用和12款现金赌博应用逃过了苹果的监管。这些应用的开发人员通过了苹果薄弱的“企业证书”审查程序,或者获得了合法批准,从而绕过了苹果应用商店(App Store)和苹果公司旨在保持iOS家庭友好的传统保护措施。在没有适当监管的情况下,这些开发人员能够运行那些公然宣称符合苹果内容政策的违规应用。

这一情况进一步证明,苹果一直忽视了对“企业证书”项目进行监管的责任,导致部分开发人员可利用该项目规避应用商店的规则。苹果首席执行官蒂姆·库克(Tim Cook)经常批评竞争对手滥用数据和政策失误,比如Facebook的剑桥分析公司(Cambridge Analytica)丑闻。对于苹果来说,未能发现并屏蔽这些色情和赌博内容表明,它还有很多工作要做。

TechCrunch上周爆出消息称,Facebook和谷歌违反了苹果企业证书项目的规定,即发布安装VPN或要求root网络接入的应用程序,以收集用户的所有流量和手机活动,进而获取重要情报。这导致苹果公司暂时吊销了Facebook和谷歌的证书,从而禁用了这两家公司合法员工专用的应用程序,造成了办公室混乱。

苹果发表了一份措辞激烈的声明,称“Facebook一直在利用其会员资格向消费者发布一款数据收集应用,这显然违反了他们与苹果签署的协议。任何使用‘企业证书’向消费者发布应用程序的开发人员,证书都将被吊销,以保护用户及其数据。”然而,与此同时,数十个被禁用的应用程序却可以从见不得光的开发商网站上下载。

苹果企业证书再曝丑闻:黄赌企业应用泛滥

图:苹果提供了查找工具,可以查找任何企业的D-U-N-S号,从而发现可疑开发人员伪造的企业证书

问题始于苹果公司在企业业务方面采用的宽松标准。“企业证书”项目旨在让公司只向员工发布应用程序,其政策明确规定:“公司不得使用、分发或以其他方式向客户提供在内部使用的应用程序。”然而,苹果并没有充分执行这些政策。

开发人员只需在网上填写一张表格,然后支付299美元给苹果公司即可。表格仅仅要求开发商承诺,他们构建的应用只供企业内部员工使用。在设置好Apple ID并同意其服务条款后,企业要等上一到四周才能接到苹果的电话,要求他们再次确认,他们只会在内部发布应用程序,并且有权代表自己的企业。只需在电话和网络上撒几个谎,再加上些谷歌的公开信息,开发人员就能获得苹果的企业证书。

苹果企业证书再曝丑闻:黄赌企业应用泛滥

图:现金赌博应用程序公开宣称,它们有iOS版本的应用程序企业证书

鉴于有大量违反政策的应用程序正在被滥用,显然苹果需要加强对“企业证书”项目的监管。TechCrunch发现了数千个提供“非主流”企业应用下载的网站,仅对一个样本进行调查就发现了大量的滥用行为。使用标准的未越狱iPhone,TechCrunch在过去1周内下载并验证了12个色情和现金赌博应用,它们滥用苹果的企业证书系统,提供应用商店禁用的应用。这些应用要么提供流媒体或按次付费的色情内容,要么允许用户存储、赢得、收取赌博现金。若通过应用商店发布,所有这些应用都将被禁止。

在TechCrunch调查Facebook和谷歌违反“企业证书”规定之后,苹果显然在努力加强政策执行。过去几天,苹果似乎禁用了其中某些应用,但许多应用仍在运行。

苹果拒绝解释这些应用程序是如何进入“企业证书”项目的。该公司拒绝透露是否对应用开发人员进行后续合规审计,或是否计划改变准入程序。不过,苹果发言人在声明中表示,苹果将努力关闭这些应用程序,并可能彻底禁止开发商开发iOS产品。声明中称:“滥用我们‘企业证书’的开发者违反了苹果开发者企业计划协议,他们的证书将被终止,甚至将被完全从我们的开发者计划中移除。我们正在不断评估滥用情况,并准备立即采取行动。”(小小)

精彩推荐