苹果企业账号遭滥用:iOS签名服务平台漏洞18
发表时间:2019-12-04 18:20 现在苹果机制这么严格,对于ios平台的管理也是非常的严苛,但是也不能排除ios企业账号滥用的现象。 不管是根据中国法律法规,还是没过苹果商店的规则,非法赌博类的App是不允许上架的,但是苹果公司对外提供三种开发者账号,个人、公司、企业,虽然企业账号不可以上架App Store,但是可以通过签名让应用实现在任何ios签名服务手机上安装。 正常情况下,企业账号一般都适用于一个企业发布企业内部专用App的,或者用于App的测试,苹果公司对于企业账号也真的可以说是费劲了脑汁了,进行了严格的规定,比如一条很重要的条款“只能用于企业内部人员安装,不能公开下载”。 可是就是因为没有下载限制,苹果公司也没有确切的技术手段来确认下载者是否为内部员工,大量的非法App通过签名来实现自己的“企图”,然后将下载链接通过各种渠道推广出去。 在很多第三方渠道存在出售企业账号,或者提供ios签名服务的商家,值得一提的是,大多数商家都会在签名服务中注明“棋牌类游戏签名”,棋牌往往代指博彩类的应用。 网络赌博公司一般会把服务器设置在一些赌博合法性的国家,并利用一些办法开展业务,近年来,网络赌博产业呈现指数上涨。 如果ios能够进一步的打击制止这类App,那么社会就更干净一些。也希望那些坐着签名的商家,不要做黑心钱,不要签不该签的App。希望开发App的公司也可以不要违背自己的良心做一些伤害社会的事情。 |