您好,欢迎访问汉威超声波!
服务热线
当前位置: > manbetx体育客户端下载 >

专坑国人!不法分子正大量滥用苹果iOS企业证书

文章出处:admin作者:admin人气:发表时间:2020-06-25 06:52【

  不发分子通过滥用或购买企业证书打包非法App的情况,通过 itms:services://?,在线安装ipa,跨过Appstore的形式,传播大量涉黄涉赌应用,专坑中国人!

  举出漏洞URL只是冰山一脚,按规模总涉案金额可能达数万亿,苹果产品官网包括苹果开发者官网目前无投诉举报入口,肆意让这些质量很差又违法的App坑人

  区别于个人开发者账号和公司开发者账号,企业账号具有如下特点:价格比个人账号和公司账号更贵,为 299$/年不可以提交应用到 App Store 商店可以将签名后的应用在任何 iOS 设备上安装,且没有安装数量的限制其中,正是由于第3条的特点,给开发者在测试和分发 App 时,带来了极大的便利。

  所以,一般开发者申请使用苹果企业账号(或苹果企业签名),也是为了这个特点。

  但是,因为苹果对于 App 的安装有着非常严格的限制,所以苹果对企业账号的使用也给出了种种严格的条款,详见:Apple Developer – Terms and Agreements 。

  其中,最重要的条款是:使用企业账号签名后的应用,只可以用于企业内部员工安装,不可以公开下载。

  1、入口渠道:淘宝、猪八戒等平台搜索关键词“苹果证书”、“苹果开发者”、“ipa证书“、”ios证书”等关键词,搜索结果页会出现大量违规商家出售苹果开发者账户或企业证书签名,均是通过泄漏的大陆正规公司信息进行服务

  2、违规公司通过购买企业证书签名后进行应用,以境外赌博公司Manbetx为例:

  即通过 itms:services: 分发协议, 在线安装ipa ,跨过app-store,未越狱的苹果手机也普遍提供安装教程( !

  上文中的 ”v0994.plist“ 文件内容如下,其实它是一个XML文件

  1、通报淘宝、猪八戒等交易平台,对相关关键词进行屏蔽以及对违规商家进行清退

  2、通报苹果公司,要求其优化企业证书审核机制与完善 itms:services分发协议,冻结相关苹果开发者账号,同时开放此类举报反馈入口

  1、通报淘宝、猪八戒等交易平台,对相关关键词进行屏蔽以及对违规商家进行清退

  2、通报苹果公司,要求其优化企业证书审核机制与完善 itms:services分发协议,冻结相关苹果开发者账号,同时开放此类举报反馈入口

最新资讯

推荐产品