Ukázalo sa, že program podnikových certifikátov spoločnosti Apple skrýva množstvo hriešnych aplikácií

Ukázalo sa, že nielen Facebook a Google zneužívajú program podnikových certifikátov spoločnosti Apple na distribúciu aplikácií, ktoré by neprešli schvaľovacím procesom App Store spoločnosti Apple.

TechCrunch zistila, že stovky spoločností distribuujú pornografiu a aplikácie na hazardné hry členom verejnosti pomocou certifikačného systému určeného len na interné použitie.

O mnohé certifikáty sa tiež podvodne požiadalo s použitím názvov legitímnych spoločností, pričom TechCrunch uviedol, že proces žiadosti o certifikát zahŕňal iba vyplnenie webového formulára s niektorými údajmi o legitímnej spoločnosti, ktoré bolo možné ľahko získať z vyhľadávania na webe. , zaplatením 299 dolárov spoločnosti Apple a o niekoľko týždňov neskôr odpovedaním na telefónny hovor.

Po získaní certifikátu ho často používali viacerí neprepojení vydavatelia. Aplikácie dostupné na bočné načítanie z webových stránok zahŕňali Swag, PPAV, Banana Video, iPorn (iP), Pear, Poshow a AVBobo, RD Poker a RiverPoke, pričom všetky porušovali pravidlá pre obsah spoločnosti Apple.

Apple povedal, že vyšetrí zneužívanie a povedal:

„Vývojári, ktorí zneužívajú naše podnikové certifikáty, porušujú zmluvu o programe Apple Developer Enterprise Program Agreement a ich certifikáty budú ukončené, a ak to bude vhodné, budú úplne odstránení z nášho Programu pre vývojárov. Prípady zneužitia priebežne vyhodnocujeme a sme pripravení okamžite konať.“

Tieto správy však podčiarkujú, že údajne bezpečný a bezpečný ekosystém iPhone má dosť špinavý základ, o ktorom sme si doteraz neboli vedomí, a ktorý podkopáva snahu spoločnosti Apple predávať platformu ako bezpečné útočisko. Apple bude zjavne musieť urobiť oveľa viac policajnej práce, aby znovu získal morálnu vysokú úroveň.

Prečítajte si viac o vyšetrovaní na TechCrunch tu.