Выборочная безопасность: Apple не блокирует порно и азартные игры с корпоративными сертификатами
Издание TechCrunch сообщает, что Facebook и Google были далеко не единственными разработчиками, открыто злоупотребляющими программой корпоративных сертификатов Apple. В ходе расследования было выявлено более двух десятков приложений взрослой тематики, а также различные азартные игры, в которых можно было проиграть реальные деньги. И все они до последнего времени были за пределами поля видимости компании из Купертино, поскольку использовали её корпоративные сертификаты.
techcrunch.com
Это показывает, что Apple пренебрегает своей обязанностью контролировать корпоративную программу сертификации. В результате в App Store попадает контент, который формально запрещён, но по факту доступен. Учитывая, как часто Тим Кук критикует своих конкурентов за неправильное использование данных, это фиаско может серьёзно подкосить дела компании.
В качестве примеров издание приводит приложения PPAV и iPorn (iP), которые до последнего времени находились в App Store (на данный момент они удалены из App Store). Полный список выглядит так:
techcrunch.com
При этом приложения можно скачать со сторонних сайтов, главное, чтобы для iOS был подходящий джейлбрейк, что на сегодняшний день — не проблема.
Сама же история началась после того, как Facebook и Google нарушили правила корпоративной программы сертификации Apple для распространения приложений. Эти программы собирали данные пользователя, устанавливали VPN и мониторили телефонные разговоры. Тогда в Купертино отозвали сертификаты Facebook и Google, отключив приложения не только у пользователей, но и в офисах компаний. В Apple обвинили конкурентов в злоупотреблении сертификатами.
При этом для получения доступа к корпоративной программе компании нужно заполнить онлайн-форму и заплатить $300. И всё! Больше никаких систем контроля попросту нет. Таким образом, Apple как минимум лукавит, отзывая сертификаты у конкурентов.
К слову, компания до сих пор не ответила на запрос TechCrunch и не заблокировала все найденные программы. При этом ни одно из приложений с порно или азартными играми не требовало установить VPN, как Google Screenwise, и не попросило доступ к сети, как Facebook Research. Возможно, поэтому их и не блокируют?
А ещё компания пообещала удалять программы за скрытый шпионаж.
Источник:
© 3DNews
