iOS漏洞:应用程序制造商滥用企业证书来跳过App Store

iOS漏洞:应用程序制造商滥用企业证书来跳过App Store
2019年08月14日 14:54 科技小飞虫1

据路透社报道,谷歌和Facebook等竞争对手的科技巨头并不是唯一一家滥用Apple的企业认证在iOS上的Apple App Store中分发未经批准的应用程序的公司。

Apple的企业开发人员计划旨在促进企业,政府和其他组织内部跨设备的应用程序分发。Apple明确禁止在服务条款中将其用于任何其他目的。

使用企业证书来分发像Minecraft,Spotify和PokémonGo这样的流行iOS软件的盗版版本。例如,免费版本的Minecraft由TutuApp使用该方法分发。另一个盗版分销商AppValley提供Spotify应用程序版本,其中包含支持Spotify和音乐艺术家完全剥离的广告。

经销商冒充合法企业获取Apple的企业认证计划和工具。他们还提供免费版本的服务以及廉价的年度订阅,这些订阅的定价是他们窃取的合法服务永远无法匹配的地方。

调查还发现了“十几个铁杆色情应用程序和十几个真钱赌博应用程序,这些应用程序逃脱了苹果公司的监管。” 就像盗版应用程序一样,这些应用程序绕过Apple的App Store,因为Apple不会批准它们。

苹果过去曾多次受到批评App Store严格的应用审批政策,而这些批评者仍然存在。然而,其他人称赞Apple打击侵犯用户隐私的应用程序,可用于欺凌或滥用,或传播虚假信息。虽然该公司的业绩记录并不完美,但这似乎并不是因为缺乏尝试。

财经自媒体联盟

新浪首页 语音播报 相关新闻 返回顶部