Apples Enterprise-Zertifikat-Programm hat sich zu einem de-facto-Lücke in der Umgehung seiner streng kontrollierten App Store.Foto: Getty Images
Apple diehards haben lange verteidigte die Firma “walled garden” – Ansatz auf das ökosystem. Es gibt zwar viele schädliche Android-apps, apples strenge app-review-standards allgemein gehalten iPhones sicher. Aber wo ein Wille ist, ist auch ein Weg. Laut einem Reuters-Bericht, hinterhältig app Entscheidungsträger sind mit apples enterprise-Zertifikate zu hausieren gehackte Versionen beliebter apps wie Angry Birds, Pokemon Go, Spotify, Minecraft, unter anderem.
Apple hat seine Developer Enterprise Programm, mit dessen Hilfe Unternehmen leichter verteilen Sie interne apps für die Mitarbeiter. Grundsätzlich können Unternehmen umgehen den App Store und direkt verteilen von beta-apps auf eine begrenzte Teilmenge der Benutzer.
In diesem Fall, berichtet die Nachrichtenagentur Reuters, dass einige software-Distributoren—TutuApp, Panda-Helfer-App-Tal, und TweakBox sind unter den Namen—werden mit diese Zertifikate verteilen von modifizierten Versionen der apps außerhalb der App-Store für jeden, der will, um Sie herunterzuladen. Die gehackten Versionen erlauben Benutzern, stream-ad-freie Musik, sowie bypass-Gebühren in bestimmten spielen. Dabei effektiv und nimmt sowohl Apple und die original-app-Macher kein Geld, Sie würde machen über die offiziellen App-Store-downloads.
News von den gehackten apps kommt unter einer Reihe von berichten, die detailliert high-profile-Missbrauch von apples enterprise-Zertifikate, die von Unternehmen, angefangen von Google zu spammy porno-app-Entwickler.
Letzten Monat, Facebook und Google beide kurz war-Zertifikate widerrufen, die für den Missbrauch der enterprise-Zertifikat-Programm zu sammeln Daten von Verbrauchern im Austausch für die Zahlung. Facebook hatte seinen Zugang ausgezogen, sobald es entdeckt wurde war es preist eine skizzenhafte “research” – app, bezahlt der Verbraucher, einschließlich Jugendlichen, bei der überwachung Ihrer Handys. Ebenso Google erlitten die gleichen Konsequenzen für eine ähnliche app, dass die Nutzer bezahlt mit Geschenk-Karten im Austausch für die übergabe personenbezogener Daten. Das Ergebnis war ein clusterfuck wie Facebook und Google-Mitarbeiter verloren Ihren kollektiven Verstand als interne apps ging von funktionalen komplett geschlafen. Es Mütze, TechCrunch auch diese Woche berichtet, dass die Enterprise-Zertifikat-Programm wurde von Glücksspiel-und porno-Seiten zu schleichen Vergangenheit apples Verbot illegaler apps.
Alle diese Punkte zu Apple vielleicht verlieren Ihren Griff auf seinem fest kuratiert, Familie-freundliche App Store. Teil des Problems ist seine Laxe standards bei der Genehmigung von Unternehmen für seine Enterprise-Zertifikat-Programm. Nach dieser Calvium guide, der Genehmigungsprozess sieht einfach nur ein Formular ausfüllen, zahlen Apple – $300, die Bereitstellung einer D-U-N-S-business-ID, eine up-to-date Mac, und voilá. Sobald alle Unterlagen die Anmelder müssen nur warten eine bis vier Wochen für Apple, um wieder zu Ihnen. Und das einzige, was Apple tut, ist, stellen Sie zwei Fragen: “Wie wollen Sie die Verteilung Ihrer apps?” und “haben Sie die Autorität, um diese Vereinbarung im Namen des Unternehmens?”
So, während die Anwendung Prozess ist mühsam, es gibt praktisch nichts stoppen böswilligen Akteuren aus dem liegen an Apple zu verticken apps von zweifelhafter Qualität. Das heißt, es sei denn Apple nimmt einige ernsthafte Schritte, um dies zu beheben Lücke, iOS bleiben darf die sichere und familienfreundliche bastion der Firma gearbeitet hat, zu kultivieren.
“Entwickler, dass der Missbrauch unserer enterprise-Zertifikate sind in Verletzung des Apple Developer Enterprise Programm Vereinbarung und werden Ihre Zertifikate gekündigt, und falls angemessen, werden diese entfernt von unserem Entwickler-Programm Komplett,” Apple sagte Reuters in einem statement. Es bestätigt auch Reuters, dass es beginnen würde, erfordern die zwei-Faktor-Authentifizierung zum einloggen in das alle Entwickler-Konten, die von der Ende dieses Monats. Ein guter Schritt, aber noch nicht wirklich stoppen rogue app-Macher von der Einrichtung ein anderes enterprise-Konto.
Wir haben erreicht Apple für einen Kommentar auf, wie es Pläne zur Bewältigung der jüngsten Missbrauch seiner Enterprise-Zertifikat-System und aktualisieren diese Geschichte, wenn wir hören, zurück.
[Reuters, TechCrunch]
Teilen Sie Diese Geschichte