苹果"企业证书"再曝丑闻:黄赌"企业

发布时间:2020-06-13 08:06 编辑:西极电力网

2月13日消息,据TechCrunch报道,Facebook和谷歌绝不是唯一公开滥用苹果企业证书(Enterprise Certificate)项目的开发商,该项目原本是为只提供员工应用程序的公司设计的。

TechCrunch的调查发现,有12款色情应用和12款现金赌博应用逃过了苹果的监管。这些应用的开发人员通过了苹果薄弱的企业证书审查程序,或者获得了合法批准,从而绕过了苹果应用商店(App Store)和苹果公司旨在保持iOS家庭友好的传统保护措施。在没有适当监管的情况下,这些开发人员能够运行那些公然宣称符合苹果内容政策的违规应用。

这一情况进一步证明,苹果一直忽视了对企业证书项目进行监管的责任,导致部分开发人员可利用该项目规避应用商店的规则。苹果首席执行官蒂姆库克(Tim Cook)经常批评竞争对手滥用数据和政策失误,比如Facebook的剑桥分析公司(Cambridge Analytica)丑闻。对于苹果来说,未能发现并屏蔽这些色情和赌博内容表明,它还有很多工作要做。

TechCrunch上周爆出消息称,Facebook和谷歌违反了苹果企业证书项目的规定,即发布安装VPN或要求root网络接入的应用程序,以收集用户的所有流量和手机活动,进而获取重要情报。这导致苹果公司暂时吊销了Facebook和谷歌的证书,从而禁用了这两家公司合法员工专用的应用程序,造成了办公室混乱。

苹果发表了一份措辞激烈的声明,称Facebook一直在利用其会员资格向消费者发布一款数据收集应用,这显然违反了他们与苹果签署的协议。任何使用企业证书向消费者发布应用程序的开发人员,证书都将被吊销,以保护用户及其数据。然而,与此同时,数十个被禁用的应用程序却可以从见不得光的开发商网站上下载。

图:苹果提供了查找工具,可以查找任何企业的D-U-N-S号,从而发现可疑开发人员伪造的企业证书

问题始于苹果公司在企业业务方面采用的宽松标准。企业证书项目旨在让公司只向员工发布应用程序,其政策明确规定:公司不得使用、分发或以其他方式向客户提供在内部使用的应用程序。然而,苹果并没有充分执行这些政策。

开发人员只需在网上填写一张表格,然后支付299美元给苹果公司即可。表格仅仅要求开发商承诺,他们构建的应用只供企业内部员工使用。在设置好Apple ID并同意其服务条款后,企业要等上一到四周才能接到苹果的电话,要求他们再次确认,他们只会在内部发布应用程序,并且有权代表自己的企业。只需在电话和网络上撒几个谎,再加上些谷歌的公开信息,开发人员就能获得苹果的企业证书。

鉴于有大量违反政策的应用程序正在被滥用,显然苹果需要加强对企业证书项目的监管。TechCrunch发现了数千个提供非主流企业应用下载的网站,仅对一个样本进行调查就发现了大量的滥用行为。使用标准的未越狱iPhone,TechCrunch在过去1周内下载并验证了12个色情和现金赌博应用,它们滥用苹果的企业证书系统,提供应用商店禁用的应用。这些应用要么提供流媒体或按次付费的色情内容,要么允许用户存储、赢得、收取赌博现金。若通过应用商店发布,所有这些应用都将被禁止。

在TechCrunch调查Facebook和谷歌违反企业证书规定之后,苹果显然在努力加强政策执行。过去几天,苹果似乎禁用了其中某些应用,但许多应用仍在运行。

苹果拒绝解释这些应用程序是如何进入企业证书项目的。该公司拒绝透露是否对应用开发人员进行后续合规审计,或是否计划改变准入程序。不过,苹果发言人在声明中表示,苹果将努力关闭这些应用程序,并可能彻底禁止开发商开发iOS产品。声明中称:滥用我们企业证书的开发者违反了苹果开发者企业计划协议,他们的证书将被终止,甚至将被完全从我们的开发者计划中移除。我们正在不断评估滥用情况,并准备立即采取行动。(小小)

TAG: 东莞seo网络优化 东莞seo技术 微信seo 太原seo公司 seo优化代码 惠州seo外包 seo排名资讯 seo工作原理 超级seo外链工具 seo方式 合川seo 昆明seo公司 八禾seo 四川seo博客 seo文案类型 姜海seo 学seo 宾馆seo seo经理招聘 seo文案案例

上一篇:合伙人时代:资源共享、抱团取暖的新型模式已 下一篇:信号闪光器全军覆没减震器4成不合格

相关阅读

精彩推荐