雖然 Apple App Store 對上架的 App 有相當嚴格的審查機制,但被 App Store 禁止發布的色情和賭博軟體,仍有其他管道可以散布到用戶的 iPhone 之上,即透過「企業軟體測試安裝機制」。
Apple 企業內部軟體測試安裝機制,原是 Apple 提供給企業用來對其員工發布測試與內部專用軟體的管道,但最近因 Facebook 和 Google 濫用此機制,讓一般用戶安裝流量與使用行為監控軟體,此機制因而為大眾關注。
資安廠商Sophos指出,由於此管道可繞過App Store的嚴格審查,不少色情和賭博軟體經此管道讓用戶安裝。
這些未經審查的 App 可能造成相當大的資安風險,包括用戶資料、使用行為的外流,用戶還可能曝露在惡意軟體的直接威脅。
Apple 在發現 Facebook 與 Google 濫用該機制後,曾一度取消提供給這兩家公司的憑證,使得這兩家公司的測試開發與日常運作出現混亂;在 Facebook 和 Google 移除對外部用戶發行的軟體後,Apple 恢復了憑證;不過 Sophos 指出,截至該公司發稿為止,仍有不少色情與賭博軟體尚未被 Apple 取消發行憑證。
資料來源:
