盜版商濫用蘋果企業(yè)開發(fā)者證書

北京時(shí)間2月14日消息，路透社發(fā)現(xiàn)，軟件盜版商劫持了蘋果公司開發(fā)的技術(shù)，在iPhone上發(fā)布破解版Spotify、《憤怒的小鳥》、《口袋妖怪GO》、《我的世界》以及其他熱門應(yīng)用。

非法軟件分銷商TutuApp、Panda Helper、AppValley以及TweakBox已經(jīng)找到方法，利用數(shù)字證書訪問蘋果面向企業(yè)推出的一個(gè)項(xiàng)目。該項(xiàng)目允許企業(yè)在不經(jīng)過蘋果緊密控制的App Store面向他們的員工發(fā)布企業(yè)應(yīng)用。

這就是所謂的企業(yè)開發(fā)者證書。盜版商利用蘋果企業(yè)開發(fā)者證書向消費(fèi)者提供修改版熱門應(yīng)用，讓消費(fèi)者在聽音樂時(shí)免除廣告，規(guī)避游戲中的收費(fèi)和規(guī)定，令蘋果和合法應(yīng)用開發(fā)商蒙受收入損失。

盜版商此舉違反了蘋果開發(fā)者項(xiàng)目規(guī)則，后者只允許應(yīng)用通過App Store向公眾發(fā)布。用戶下載修改版應(yīng)用幾乎違反了所有主要應(yīng)用的服務(wù)條款。

TutuApp、Panda Helper、AppValley以及TweakBox尚未置評。

蘋果無法追蹤這些證書的實(shí)時(shí)發(fā)布，或者說不當(dāng)修改應(yīng)用在手機(jī)上的傳播，但是蘋果在發(fā)現(xiàn)證書遭濫用后可以予以取消。

“濫用企業(yè)證書的開發(fā)者違反了蘋果開發(fā)者企業(yè)項(xiàng)目協(xié)議，證書將被終止，適當(dāng)情況下會被徹底移除出我們的開發(fā)者項(xiàng)目，”蘋果發(fā)言人稱，“我們一直在評估證書濫用情況，準(zhǔn)備立即采取行動。”

“這不會阻止這些公司通過另外一個(gè)團(tuán)隊(duì)，更換開發(fā)者賬號再次濫用證書，”軟件公司Shape Security安全主管阿米涅·哈姆巴拉(Amine Hambaba)表示。

蘋果在周三證實(shí)，將在本月底之前要求所有開發(fā)者啟用兩步認(rèn)證登錄賬號，也就是密碼和手機(jī)驗(yàn)證碼。這可能有助于防止企業(yè)證書被濫用。

主要應(yīng)用開發(fā)商Spotify、Rovio以及Niantic已開始發(fā)起反擊。Spotify拒絕就修改版應(yīng)用置評，但是該公司在本月稍早時(shí)候表示，新的服務(wù)條款將打擊那些開發(fā)或發(fā)布旨在屏蔽廣告的用戶。

蠶食蘋果收入

目前還不清楚盜版軟件分銷商蠶食了多少蘋果和合法應(yīng)用開發(fā)商的收入。

TutuApp提供了免費(fèi)版《我的世界》，該游戲在蘋果App Store的售價(jià)為6.99美元。AppValley則向消費(fèi)者提供了免廣告版的Spotify流媒體音樂服務(wù)。

這些分銷商通過銷售“VIP”版服務(wù)賺錢，該服務(wù)號稱比免費(fèi)版服務(wù)更穩(wěn)定。訂閱了VIP版服務(wù)的用戶每年要至少支付13美元。目前還無法了解有多少用戶訂閱了這種服務(wù)，但是這些盜版軟件分銷商在Twitter上的粉絲總量超過60萬。

長期以來，安全研究人員不斷就企業(yè)開發(fā)者證書的濫用發(fā)出警告。企業(yè)開發(fā)者證書相當(dāng)于一個(gè)數(shù)字密鑰，能夠告訴iPhone從網(wǎng)上下載的軟件是可信任的，可以打開的。它們是企業(yè)應(yīng)用項(xiàng)目的核心所在，能夠讓消費(fèi)者在蘋果不知情的情況下在iPhone上安裝應(yīng)用。

一些盜版應(yīng)用的分銷商使用了通過合法企業(yè)名稱獲得的證書，但是不清楚他們是如何做到的。多家盜版商偽裝成了中國移動的子公司。中國移動尚未置評。

蘋果在上月短暫撤下了Facebook和谷歌母公司Alphabet的企業(yè)證書，原因是發(fā)現(xiàn)他們利用企業(yè)證書向消費(fèi)者發(fā)布數(shù)據(jù)收集應(yīng)用。

科技網(wǎng)站TechCrunch在本周稍早時(shí)候報(bào)道稱，企業(yè)證書的濫用還可以導(dǎo)致盜版商發(fā)布色情和賭博應(yīng)用，這兩種應(yīng)用都是App Store明令禁止的。

總結(jié)

以上是生活随笔為你收集整理的iphone如何信任软件_苹果企业开发者证书成漏洞 盗版商发布破解版iPhone应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。