导读 揭露 Facebook 和谷歌滥用其企业证书的调查在双方都打开了一罐蠕虫。一方面,它揭示了公司将在多大程度上收集用户数据,甚至在此过程中向...
揭露 Facebook 和谷歌滥用其企业证书的调查在双方都打开了一罐蠕虫。一方面,它揭示了公司将在多大程度上收集用户数据,甚至在此过程中向他们付款。另一方面,它还揭示了苹果盔甲的一个漏洞,它允许安装应用程序而无需其通常的筛选过程。现在似乎有更多的应用程序滥用了这些企业证书来通过审查,其中包括应用程序商店永远不会允许的副应用程序。
据报道,iPhone 上可以使用成人内容和应用程序之所以如此重要的原因是,首先这几乎不可能发生。虽然在 Android 上侧载此类应用程序太容易了,但 iOS 严格的安全和筛选过程通常需要 iPhone 和 iPad 先越狱。然而,事实证明,应用程序开发人员有一个肮脏的秘密,苹果现在才发现。
企业证书被授予公司,以便能够在内部测试 iOS 应用程序,这意味着无需通过通常的 App Store 审核流程即可安装这些应用程序。Facebook 和谷歌有意或无意地滥用这些来安装收集用户数据的“研究”应用程序。TechCrunch现在报告说,还有其他方法可以获得这样的证书,而这一次,责任在于苹果。
苹果的企业计划显然不够宽松,甚至连可疑的公司都无需进行背景调查即可加入。只需 299 美元、一些谎言和长达四个星期的等待时间,任何人都可以获得企业证书并使用它来安装违反 Apple 政策的应用程序。
这些应用程序仍然必须在 iOS 强加的技术限制内运行,但正如 Facebook 的研究应用程序所证明的那样,从用户背后窃取数据并不难。鉴于这一新消息,苹果对关闭 Facebook 和谷歌业务的热情几乎变得滑稽可笑,它必须迅速努力以恢复其形象。
苹果正式推送iOS 14.4