Flere utviklere misbruker Apple Developer Enterprise Program for å distribuere illegale apper

Hva kan Apple gjøre for å få lynnedslag igjen for et produkt? Apples nye maskinvare har blitt stort sett mer iterativ enn transformativ, med salget krympet hvert år. Den avlange administrerende direktøren John Underkoffler snakker om hvordan selskapet kan vekke innovasjon.

I kjølvannet av kontrovers rundt Facebooks uautoriserte bruk av Developer Enterprise-programmet som tillater Apple-godkjente organisasjoner å teste og distribuere apper spesifikt for internt bruk - som ber Apple om å tilbakekalle Facebooks signeringssertifikat - ble flere organisasjoner funnet å misbruke programmet, ifølge en rapport i TechCrunch på tirsdag.

Rapporten hevder at Apple ikke "håndhever tilstrekkelig" retningslinjer som forbyr bedrifter å distribuere apper bare til sine ansatte. På samme måte er bekreftelsesprosessen for bedrifter ganske minimal, avhengig av en DUNS-ID og en telefonsamtale. Noen av autorisasjonene ble gjort uredelig, ettersom en DUNS-ID lett kan søkes på nettet, og noen av appene som ble avdekket i etterforskningen, ble tildelt ubeslektede sertifikatholdere, for eksempel et møbelselskap i California og et grusfirma fra Québec, rapporterte TechCrunch.

Naturligvis vil ikke ulovlig innhold levert av appene være tillatt i App Store. Apple har konsekvent posisjonert seg som voldgiftsmannen for hva som er og ikke er tillatt, innholdsmessig, i App Store. Selv om Google på lignende måte ikke vil la dette innholdet spre seg i Play Store-skikkelsen, er den skiller faktoren Apple gir ingen offisiell måte for apper å bli sidelastet, mens tilstedeværelsen av denne evnen i Android førte til at tredjeparts app-butikker trafficking av slikt innhold. Begge tilnærminger har sine egne ulemper: Android har hyppigere hendelser av ondsinnede APK-er distribuert utenfor Play Store, og iOS-omdømmet "Walled Garden" gjør det uegnet for brukere som ønsker å bruke noe utenfor Apple-ortodoksien, for eksempel emulatorer.

Gitt Apples interesse for å opprettholde kontrollen over iOS, ville det - fra implementeringssynspunkt - være litt mer fornuftig å tilordne enheter til en spesifikk organisasjon, og skyve interne programmer bare gjennom App Store, og gi selskapet tilsyn med hvordan utvikleren Enterprise Program brukes og forhindrer denne typen overgrep.

I motsetning til Facebook Research og Google Screenwise-debaklene sent i forrige måned, indikerte rapporten at ingen av programmene utenfor grensene forsøkte å få tilgang til private data. Apple ga igjen tillatelse til Facebook og Google til å bruke tjenesten i begynnelsen av februar.

De store takeawayene for teknologiledere:

  • Organisasjoner bruker Apple Developer Enterprise Program for å distribuere apper som leverer hardcore pornografi og pengespill med ekte penger, i strid med Apples retningslinjer. - TechCrunch, 2019
  • Forfalskning av utviklerinformasjon når du søker på programmet ser ut til å være relativt trivielt, ettersom informasjon som er nødvendig, kan bli funnet ved hjelp av websøk.

Apple Weekly Newsletter

Enten du trenger tips om iPhone og Mac eller oversikt over bedriftsspesifikke Apple-nyheter, har vi deg dekket. Leveres tirsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com