蘋果"企業證書"再曝醜聞：黃賭"企業"應用泛濫

（原標題：Apple fails to block porn & gambling 『Enterprise』 apps）

網易科技訊 2月13日消息，據TechCrunch報道，Facebook和谷歌絕不是唯一公開濫用蘋果「企業證書」（Enterprise Certificate）項目的開發商，該項目原本是為只提供員工應用程序的公司設計的。

TechCrunch的調查發現，有12款色情應用和12款現金賭博應用逃過了蘋果的監管。這些應用的開發人員通過了蘋果薄弱的「企業證書」審查程序，或者獲得了合法批准，從而繞過了蘋果應用商店(App Store)和蘋果公司旨在保持iOS家庭友好的傳統保護措施。在沒有適當監管的情況下，這些開發人員能夠運行那些公然宣稱符合蘋果內容政策的違規應用。

這一情況進一步證明，蘋果一直忽視了對「企業證書」項目進行監管的責任，導致部分開發人員可利用該項目規避應用商店的規則。蘋果首席執行官蒂姆·庫克(Tim Cook)經常批評競爭對手濫用數據和政策失誤，比如Facebook的劍橋分析公司(Cambridge Analytica)醜聞。對於蘋果來說，未能發現並屏蔽這些色情和賭博內容表明，它還有很多工作要做。

TechCrunch上周爆出消息稱，Facebook和谷歌違反了蘋果企業證書項目的規定，即發布安裝VPN或要求root網路接入的應用程序，以收集用戶的所有流量和手機活動，進而獲取重要情報。這導致蘋果公司暫時吊銷了Facebook和谷歌的證書，從而禁用了這兩家公司合法員工專用的應用程序，造成了辦公室混亂。

蘋果發表了一份措辭激烈的聲明，稱「Facebook一直在利用其會員資格向消費者發布一款數據收集應用，這顯然違反了他們與蘋果簽署的協議。任何使用『企業證書』向消費者發布應用程序的開發人員，證書都將被吊銷，以保護用戶及其數據。」然而，與此同時，數十個被禁用的應用程序卻可以從見不得光的開發商網站上下載。

圖：蘋果提供了查找工具，可以查找任何企業的D-U-N-S號，從而發現可疑開發人員偽造的企業證書

問題始於蘋果公司在企業業務方面採用的寬鬆標準。「企業證書」項目旨在讓公司只向員工發布應用程序，其政策明確規定:「公司不得使用、分發或以其他方式向客戶提供在內部使用的應用程序。」然而，蘋果並沒有充分執行這些政策。

開發人員只需在網上填寫一張表格，然後支付299美元給蘋果公司即可。表格僅僅要求開發商承諾，他們構建的應用只供企業內部員工使用。在設置好Apple ID並同意其服務條款後，企業要等上一到四周才能接到蘋果的電話，要求他們再次確認，他們只會在內部發布應用程序，並且有權代表自己的企業。只需在電話和網路上撒幾個謊，再加上些谷歌的公開信息，開發人員就能獲得蘋果的企業證書。

圖：現金賭博應用程序公開宣稱，它們有iOS版本的應用程序企業證書

鑒於有大量違反政策的應用程序正在被濫用，顯然蘋果需要加強對「企業證書」項目的監管。TechCrunch發現了數千個提供「非主流」企業應用下載的網站，僅對一個樣本進行調查就發現了大量的濫用行為。使用標準的未越獄iPhone，TechCrunch在過去1周內下載並驗證了12個色情和現金賭博應用，它們濫用蘋果的企業證書系統，提供應用商店禁用的應用。這些應用要麼提供流媒體或按次付費的色情內容，要麼允許用戶存儲、贏得、收取賭博現金。若通過應用商店發布，所有這些應用都將被禁止。

在TechCrunch調查Facebook和谷歌違反「企業證書」規定之後，蘋果顯然在努力加強政策執行。過去幾天，蘋果似乎禁用了其中某些應用，但許多應用仍在運行。

蘋果拒絕解釋這些應用程序是如何進入「企業證書」項目的。該公司拒絕透露是否對應用開發人員進行後續合規審計，或是否計劃改變准入程序。不過，蘋果發言人在聲明中表示，蘋果將努力關閉這些應用程序，並可能徹底禁止開發商開發iOS產品。聲明中稱:「濫用我們『企業證書』的開發者違反了蘋果開發者企業計劃協議，他們的證書將被終止，甚至將被完全從我們的開發者計劃中移除。我們正在不斷評估濫用情況，並準備立即採取行動。」（小小）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！