Apple ‘ s Virksomhed Certifikat programmet er blevet en de facto smuthul i omgå sin strengt kontrollerede App Store.Foto: Getty Images
Apple hårdnakkede fascister i forlegenhed har længe forsvaret selskabets “walled garden” tilgang til dens økosystem. Mens der er masser af skadelige Android-apps, Apple ‘ s strenge app anmeldelse standarder, der generelt holdes iPhones sikker. Men hvor der er en vilje, er der en vej. Ifølge en Reuters rapport, luskede app beslutningstagere bruger Apple ‘ s enterprise-certifikater, for at falbyde hackede versioner af populære apps som Angry Birds, Pokemon Gå, Spotify, og Minecraft, blandt andre.
Apple introducerede sin Udvikler Virksomheden Program til at hjælpe virksomheder lettere at distribuere de interne apps til medarbejdere. Dybest set, det lader virksomheder omgå App Store og direkte distribuere beta apps til en begrænset delmængde af brugere.
I dette tilfælde, Reuters rapporterer, at nogle software forhandlere—TutuApp, Panda Hjælper, App-Dalen, og TweakBox er blandt dem ved navn, er ved hjælp af disse certifikater til at distribuere modificerede versioner af apps uden for App Store for alle, der ønsker at hente dem. De hackede versioner tillader brugerne at streame ad-fri musik, samt bypass gebyrer i visse spil. Gør så effektivt, så mister både Apple og den oprindelige app beslutningstagere af alle penge, som de ville gøre ved hjælp af officielle App Store downloads.
Nyheder om de hackede apps kommer midt i en serie af rapporter, der beskriver høj-profil misbrug af Apples enterprise-certifikater af virksomheder, der spænder fra Google til spammy porno app-udviklere.
Sidste måned, Facebook og Google både kortvarigt havde certifikater er tilbagekaldt for misbrug af virksomhedens certifikat programmet til at anmode om data fra forbrugerne til gengæld for betaling. Facebook havde sin adgang skrællet af, når det blev opdaget, at det var peddling en sketchy “forskning” – app, der betales af forbrugerne, herunder teenagere, til at overvåge deres telefoner. Ligeledes, Google lidt de samme konsekvenser for en lignende app, der betalte brugere med gavekort til gengæld for at udlevere personlige data. Resultatet blev et clusterfuck som Facebook og Google-medarbejdere har mistet deres kollektive sind som interne apps gik fra funktionelle til helt borked. Til cap det ud, TechCrunch også rapporterede i denne uge, at Virksomheden Certificate program blev brugt ved spil og porno-sites til at snige sig forbi Apple ‘ s forbud mod ulovlige apps.
Alt dette peger på at Apple måske er ved at miste sit greb om sine tæt kurateret, familie-venligt App Store. En del af problemet er dens lax standarder i forbindelse med godkendelse af virksomheder til sin Virksomhed, Certificate program. Ifølge denne Calvium vejledning, godkendelse proces indebærer blot at udfylde en formular, betale Apple $300, hvilket giver et D-U-N-S-business-ID, en up-to-date Mac, og voila. Når alle papirer er gemt, ansøgere bare nødt til at vente en til fire uger for Apple at komme tilbage til dem. Og det eneste Apple gør, er at stille to spørgsmål: “Hvordan har du tænkt dig at distribuere dine apps?” og “vil du have myndighed til at foretage denne aftale på vegne af virksomheden?”
Så, mens ansøgningen processen er kedelig, er der stort set intet stoppe ondsindede aktører fra liggende til Apple for at kolportere apps af tvivlsom kvalitet. Hvilket betyder, medmindre Apple tager nogle alvorlige skridt til at løse dette smuthul, iOS, kan ikke forblive sikker og familie-venlige bastion virksomheden har arbejdet på at dyrke.
“Udviklere, der misbruger vores enterprise-certifikater, der er i strid med Apple Udvikler Virksomheden Program Aftale, og de vil have deres certifikater opsagt, og hvis det er relevant, vil de blive fjernet fra vores Udvikler-Programmet Helt,” Apple fortalte Reuters i en erklæring. Det er også bekræftet over for Reuters, at det ville begynde at kræve to-faktor-autentificering for at logge ind på alle udvikler-konti ved udgangen af denne måned. Et godt skridt, men stadig ikke rigtig stoppe rogue app beslutningstagere fra opsætning af en anden virksomhed-konto.
Vi har nået ud til Apple for en kommentar om, hvordan det har planer om at drøfte den seneste misbrug af Virksomhedens Certifikat System, og vil opdatere denne historie, hvis vi hører tilbage.
[Reuters, TechCrunch]
Dele Denne Historie