移动互联时代,赌博也与时俱进地搬到了智能手机、平板电脑里,前段时间就有网友迷恋上打德州扑克,几个月输了十余万的新闻,而各种麻将、地主类的应用更是层出不穷,原本以为iOS管控好一些,赌博APP的渗透或许比较难,可没想到,苹果企业账号却将iOS平台给拖下了水。
iOS企业账号滥用
无论是根据中国法律法规,还是苹果应用商店的审核条款,非法赌博类APP均被禁止在APP Store上架。
但是,苹果公司向开发者提供个人、公司、企业三种账号。其中,企业账号收费299美元/年,持企业账号开发的应用不能提交到App Store商店,但可以给应用签名并且提供下载链接,允许该应用在任何iOS设备上安装,且签名之后立刻可以下载安装,安装数量没有限制。
正常情况下,企业账号一般用于发布企业内部办公APP,或者用于APP的测试、分发。苹果也对企业账号进行严格的使用规定,比如,“只能用于企业内部员工安装”、“不可以进行公开下载”。
但是,由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。虽然苹果公司对此类应用进行“信任风险”提醒,但并不限制安装。企业账号逐渐成为赌博类游戏的重要渠道。
产业链已经形成
移动互联网给予人们随时随地上网的便利性,但也给赌博类应用生存的空间,借助App和智能手机、移动支付,人们能更轻易地参与赌博,无论是涉赌人员还是金额,近年来增长速度都非常快,面对赌博巨大的收益诱惑,自然有管不住手的玩家。
在某宝上搜索“ios企业开发者账号”会看到大量的供应商,当然,相比隐秘性更好的论坛或者QQ/微信群,这样的出售方式还仅是其中一种,恐怕不久之后还会被关掉,但从这些成熟的商业销售模式可以看出,iOS企业账号滥用恐怕已经是一个相当泛滥的问题了,借助漏洞,大量的赌博类APP正不断侵蚀整个iOS生态,一向对APP生态链管理甚严的苹果这一次似乎过于低调了。
iOS企业方面的问题很多
不要认为媒体报出才是新鲜出炉的新闻,事实上,iOS企业账号方面的问题一直存在。早在2016年,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。
Check Point 在 Black Hat Asia 2016 大会中报告了这一漏洞,根据他们的描述,黑客可以发送一个连接到受害人的设备中并全权控制设备上的 MDM 软件,从而再将恶意软件推送到设备中,同时还能够远程执行其它配置更改。不过值得一提的是,该漏洞只会对加入了 MDM 系统的设备造成影响,包括那些加入了 BYOD 项目的设备。
然后,面对这样的报告,苹果非常淡定的说了一句——这是钓鱼攻击的典型例子,这并非 iOS 漏洞。
这样的解释不知道有多少人感到不可思议呢?而在2014年,便有玩家发现可以利用99美元的个人开发者账号去申请299美元的企业账号才能申请的InHouse证书,表面上看起来这似乎是一件坑苹果的事儿,但何尝不证明了苹果在企业账号管理方面的疏忽和漏洞呢?
当然,本身苹果多少是一家偏重个人消费领域的企业,让其专攻企业并做出漂亮的案例出来的确很难,不过这次涉赌APP问题的出现,恐怕还会伴随着涉黄问题的出现。当然,随着问题的进一步扩大,相比会倒逼苹果改善这样的状况。而面对赌博和色情APP应用,用户主动必然也是需要的。
电脑报新媒体:张毅
点击下方阅读原文,关注电脑报新媒体矩阵更多精彩
