Магазины приложений
Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store
После разборок с Facebook и Google по поводу неправильного использования enterprise-сертификатов для распространения приложений в обход App Store, TechCrunch сообщил о десятках азартных игр и порнографических приложений, использующих ту же схему для обхода стандартных ограничений Apple.
По данным издания, существуют тысячи веб-сайтов, предлагающих «стороннюю» загрузку корпоративных приложений в обход App Store. Такие приложения имеют корпоративный сертификат, позволяющий распространять их на произвольное количество iOS-устройств. На самом же деле занимаются они вовсе не корпоративными данными, а порно и азартными играми на реальные деньги. Хотя эти действия напрямую запрещены в App Store.
Многие такие приложения использовали поддельные или ничего не говорящие названия компаний, чтобы избежать подозрений и обнаружения. Другие задействовали реальные имена легальных предприятий, чтобы получить одобрение. Вероятно, что разработчики получали сертификаты, используя общедоступную информацию о другом предприятии для получения апрува от Apple — сделать это довольно просто.
Хотя Apple требует, чтобы компании не использовали приложения с корпоративными сертификатами для каких-либо внешних действий или пользователей, похоже, что не существует эффективных механизмов, заставляющих компании выполнять это предписание. Apple удаляет приложения по мере их появления, что приводит к игре в прятки с разработчиками, злоупотребляющими сертификацией.