苹果企业开发者账号回收   

赌博App大肆侵略iOS平台

作者:香蕉皮来源:原创

       现在手机设备的发展,斗地主等棋牌软件层出不穷,滋生了大量的人民币游戏玩家。某某因德州扑克损失十几万元,杭州某夫妇因丈夫沉迷手机麻将而离婚的新闻层出不穷。尽管中国法律法规,禁止利用移动设备进行非法赌博。苹果应用商店也在2017年清理了非法赌博类APP,并且宣告任何非法赌博类应用均被禁止在APP Store上架。但是这样的情况依然屡禁不止。


       是什么导致这种情况的产生呢?苹果作为软件管家能不能禁止这种行为呢?苹果公司会向开发者提供个人、公司、企业三种账号。其中,用苹果企业开发者账号开发的应用不能到App Store,通过打包签名,就可以下载链接,就能允许该应用在任何iOS设备上安装使用,并且也没有数量限制。


       正常情况下,苹果企业开发者账号常被用于开发企业内部办公APP,或用于软件的测试。苹果也对企业账号有严格的规定,比如,“仅用于内部测试”、“不允许向外分发”。但是,由于没有下载数量的限制,且苹果没有技术手段确认下载者是否真的为“内部员工”,大量赌博游戏抓住苹果企业开发者账号的特征,通过企业开发者账号进行签名,然后通过各种途径传播下载链接,以此来推广赌博类软件。虽然苹果公司对此类应用进行“信任风险”提醒,但并不限制安装。苹果企业开发者账号逐渐成为赌博类游戏推广的重要渠道。


       苹果企业开发者账号并不是什么新鲜的新闻,事实上,iOS企业账号方面的问题一直存在。早在2016年,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中就发现了该漏洞,并在 Black Hat Asia 2016 大会中报告了这一漏洞。然后,面对这样的报告,苹果解释说——这是典型的钓鱼攻击,这并非 iOS 漏洞。


       时至今日,涉赌软件依然层出不穷,苹果用户经常接收到赌博软件,并且举报并没有什么效果,类似消息依然层出不穷。这不仅影响消费者的使用体验,长久来看,涉赌APP问题的层出不穷,随之利用苹果企业开发者账号,涉及其他不良影响事件的发生也不是没有可能。相信,随着问题的进一步扩大,苹果将会不得不完善苹果企业开发者账号的管理,从而给用户提供一个健康安全的平台。