您的位置: 潮州信息港 > 科技

苹果企业证书再曝丑闻黄赌企业应用泛滥

发布时间:2019-04-25 18:59:07

易科技讯 2月13日消息,据TechCrunch报导,Facebook和谷歌绝不是公然滥用苹果“企业证书”(Enterprise Certificate)项目的开发商,该项目原本是为只提供员工应用程序的公司设计的。

TechCrunch的调查发现,有12款色情应用和12款现金赌博运用逃过了苹果的监管。这些运用的开发人员通过了苹果薄弱的“企业证书”审查程序,或者取得了合法批准,从而绕过了苹果应用商店(App Store)和苹果公司旨在保持iOS家庭友好的传统保护措施。在没有适当监管的情况下,这些开发人员能够运行那些公然宣称符合苹果内容政策的违规运用。

这一情况进一步证明,苹果一直忽视了对“企业证书”项目进行监管的,致使部分开发人员可利用该项目规避运用商店的规则。苹果首席执行官蒂姆·库克(Tim Cook)经常批评竞争对手滥用数据和政策失误,比如Facebook的剑桥分析公司(Cambridge Analytica)丑闻。对于苹果来讲,未能发现并屏蔽这些色情和赌博内容表明,它还有很多工作要做。

TechCrunch上周爆出消息称,Facebook和谷歌违反了苹果企业证书项目的规定,即发布安装VPN或要求root络接入的应用程序,以搜集用户的所有流量和活动,进而获得重要情报。这导致苹果公司暂时撤销了Facebook和谷歌的证书,从而禁用了这两家公司合法员工专用的应用程序,造成了办公室混乱。

苹果发表了一份措辞剧烈的声明,称“Facebook一直在利用其会员资格向消费者发布一款数据搜集应用,这明显违背了他们与苹果签署的协议。任何使用‘企业证书’向消费者发布应用程序的开发人员,证书都将被撤消,以保护用户及其数据。”但是,与此同时,数十个被禁用的应用程序却可以从见不得光的开发商站上下载。

图:苹果提供了查找工具,可以查找任何企业的D-U-N-S号,从而发现可疑开发人员捏造的企业证书

问题始于苹果公司在企业业务方面采取的宽松标准。“企业证书”项目旨在让公司只向员工发布应用程序,其政策明确规定:“公司不得使用、分发或以其他方式向客户提供在内部使用的应用程序。”但是,苹果并没有充分执行这些政策。

开发人员只需在上填写一张表格,然后支付299美元给苹果公司便可。表格仅仅要求开发商许诺,他们构建的运用只供企业内部员工使用。在设置好Apple ID并同意其服务条款后,企业要等上一到四周才能接到苹果的,要求他们再次确认,他们只会在内部发布应用程序,并且有权代表自己的企业。只需在和络上撒几个谎,再加上些谷歌的公然信息,开发人员就能获得苹果的企业证书。

图:现金赌博应用程序公然宣称,它们有iOS版本的应用程序企业证书

鉴于有大量违反政策的应用程序正在被滥用,明显苹果需要加强对“企业证书”项目的监管。TechCrunch发现了数千个提供“非主流”企业运用下载的站,仅对一个样本进行调查就发现了大量的滥用行动。使用标准的未越狱iPhone,TechCrunch在过去1周内下载并验证了12个色情和现金赌博应用,它们滥用苹果的企业证书系统,提供应用商店禁用的应用。这些应用要末提供流媒体或按次付费的色情内容,要末允许用户存储、赢得、收取赌博现金。若通过应用商店发布,所有这些运用都将被制止。

在TechCrunch调查Facebook和谷歌违背“企业证书”规定以后,苹果显然在努力加强政策执行。过去几天,苹果仿佛禁用了其中某些运用,但许多运用仍在运行。

苹果谢绝解释这些应用程序是如何进入“企业证书”项目的。该公司谢绝透露是否对应用开发人员进行后续合规审计,或是否计划改变准入程序。不过,苹果发言人在声明中表示,苹果将努力关闭这些应用程序,并可能彻底禁止开发商开发iOS产品。声明中称:“滥用我们‘企业证书’的开发者违背了苹果开发者企业计划协议,他们的证书将被终止,甚至将被完全从我们的开发者计划中移除。我们正在不断评估滥用情况,并准备立即采取行动。”(小小)

妇科千金片多少钱一盒
运动损伤包括扭伤拉伤
中青年高血压用药
猜你会喜欢的
猜你会喜欢的