苹果企业账号遭滥用:iOS平台漏洞留出赌博应用通道。进入严打期的“断链行动”掐断了大部分网络赌博产业的生命线。由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。
目前,无论是根据中国法律法规,还是苹果应用商店的审核条款,非法赌博类APP均被禁止在APP Store上架。
但是,苹果公司向开发者提供个人、公司、企业三种账号。其中,企业账号收费299美元/年,持企业账号开发的应用不能提交到App Store商店,但可以给应用签名并且提供下载链接,允许该应用在任何iOS设备上安装,且签名之后立刻可以下载安装,安装数量没有限制。
正常情况下,企业账号一般用于发布企业内部办公APP,或者用于APP的测试、分发。苹果也对企业账号进行严格的使用规定,比如,“只能用于企业内部员工安装”、“不可以进行公开下载”。
但是,由于没有下载数量的限制,且苹果没有技术手段确认下载者是否为“内部员工”,大量赌博游戏通过企业账号进行签名,然后将下载链接投放在各种推广渠道。虽然苹果公司对此类应用进行“信任风险”提醒,但并不限制安装。企业账号逐渐成为赌博类游戏的重要渠道。
据了解,网络赌博公司一般会把服务器设置在诸如菲律宾等赌博合法性国家,并利用网络互动、隐蔽、支付方便、取证困难等特点开展业务。近年来,由于移动互联网、移动支付的迅速发展,网络赌博产业呈指数级上涨。
“现在,网络赌博80%的用户已经转移到移动端,而移动端中,又有80%来自iOS平台。”国内司法行业人士Jenny(化名)告诉记者,“大量不法分子滥用了苹果iOS企业证书,发布大量赌博游戏App。”
网友评论:
-小小吖-:应用商店里的确有很多垃圾应用软件
Ev0imc:安卓啥都不用就能装,咋不说呢
亜天:苹果手机更新了10.3.1后,经常出现“未安装SIM卡”的情况,正在打电话都能自动断开,这种bug不能容忍,做的越来越不认真了
阿巴鱼_:这是滥用企业证书签名,跟iOS漏洞有毛关系…你拿刀杀人了然后说这是国家政策漏洞为什么卖刀给我?