苹果企业证书计划遭滥用 色情与赌博应用绕过App Store审查
数十个非法应用通过企业证书系统进入iOS平台
苹果的企业证书计划本意是帮助企业内部员工使用专用应用,但近期TechCrunch调查显示,该计划被大量滥用,使得色情和赌博类应用绕开App Store的审查机制,直接在iOS设备上安装运行。
TechCrunch发现多个开发者利用虚假或合法的企业证书注册,绕开苹果的应用分发限制。这些应用内容明显违反苹果的内容政策,其中包括多个涉及成人内容及在线博彩功能的程序。部分证书由真实企业申请,但在实际操作中并未限制为内部使用,而是面向公众开放下载。
此前,Facebook和谷歌也因滥用该计划分发收集用户数据的应用而受到关注。苹果随后撤销其证书,导致部分公司内部使用的工具失效。苹果官方表示任何试图绕过规则的行为都将面临证书吊销处理。
根据苹果现行的企业证书审批流程,开发者只需支付年费、填写基本资料并做出承诺即可获得资格。审核过程极为宽松,仅需数周时间即可获得认证。这意味着只要有基础公开信息,便可轻松伪造身份并通过审核。
目前仍有许多违规应用活跃,例如Swag、PPAV、Banana Video(色情类),以及RD Poker、RiverPoker(赌博类)。这些应用通常采用看起来“无害”的名称,或者借用其他企业名义获取合法性,进一步增加了监管难度。
所有这类应用均不在App Store内提供,而是通过第三方网站分发,属于明显的越狱类违规行为。
部分证书来源可疑,例如Douyin Didi使用了莫斯科摩托车公司Akura OOO的信息,AVBobo则伪装成家具制造商Chaney Cabinets。尽管这些应用未强制安装类似Facebook Research那样的深层追踪模块,它们仍然挑战了苹果对内容生态的管控。
信息安全专家Will Strafach指出,大部分滥用证书签名的应用虽然不会造成隐私泄露,但仍违反苹果开发者协议。他同时警告部分中文市场的助手工具可能存在附加广告或追踪代码。
"我们持续评估滥用情况,并准备好采取立即行动" —— 苹果发言人就当前问题作出回应时表示。
