發現更多iOS應用濫用證書繞過App Store

2019-11-28 17:50:55 編輯：來源：

導讀這項調查顯示，Facebook和Google濫用其企業證書的調查已在雙方之間掀起了一罐蠕蟲。一方面，它揭示了公司在收集用戶數據(甚至在此過程中向

這項調查顯示，Facebook和Google濫用其企業證書的調查已在雙方之間掀起了一罐蠕蟲。一方面，它揭示了公司在收集用戶數據(甚至在此過程中向用戶支付)時會去的程度。另一方面，它也顯示出蘋果機甲的缺陷，可以在不進行常規篩選過程的情況下安裝應用程序。現在看來，還有更多應用程序濫用了這些企業證書以進行審查，包括否則將不會在App Store上允許的副應用程序。

據報道，當成人內容和賭博應用程序可在iPhone上使用時，它之所以如此重要，是因為幾乎不可能在一開始就做到這一點。雖然在Android上輕松加載此類應用太容易了，但iOS嚴格的安全性和篩選過程通常需要先將iPhone和iPad越獄。但是事實證明，應用程序開發人員有一個骯臟的秘密，那就是蘋果現在才發現。

將企業證書授予公司，以便能夠在內部測試iOS應用程序，這意味著無需進行常規的App Store審核過程即可安裝這些應用程序。Facebook和Google故意濫用了這些功能，以安裝收集用戶數據的“研究”應用程序。TechCrunch現在報告說，還有其他方法可以獲得這種證書，這一次，責任在蘋果方面。

蘋果的企業計劃顯然不夠寬松，以至于即使是可疑的公司也很少接受背景調查。只需299美元，便可以說謊，等待時間長達四個星期，任何人都可以獲得企業證書，并使用該證書來安裝違反Apple政策的應用程序。

這些應用程序仍必須在iOS規定的技術限制內運行，但是，正如Facebook的Research應用程序已證明的那樣，將數據隱藏在用戶的背后并不難。鑒于這一新發現，蘋果關閉Facebook和谷歌業務的熱情變得可笑了，它必須迅速開展工作以恢復其形象。

標簽： iOS應用