Apple の Enterprise Certificate プログラムを利用しているのは Facebook や Google などの大手テクノロジー企業だけではなく、ポルノやギャンブル専用のアプリが Apple の App Store コンテンツ ガイドラインを回避するためにこのシステムを使用していることが報告書で判明しています。
Apple が提供する Enterprise Certificate プログラムにより、企業は従業員にアプリを発行できるようになり、企業は Apple のすべての公的プロセスを経由せずにアプリを配布する簡単な方法が得られます。しかし、このシステムは、提供するサービスを理由に、通常は App Store に掲載されない企業によって依然として悪用されています。
による調査テッククランチ 明らかにする代わりに Enterprise Certificate プログラムを経由することで、App Store の承認プロセスを回避しているアプリが多数あります。ポルノからギャンブルまで幅広いサービスを提供するアプリは、回避することで、即座に拒否されるはずのApp Storeのルールに従う必要がなくなる。
調査ではまた、本物のデータを使用してエンタープライズ証明書を設定することは可能ですが、一部の企業はさらに進んで、比較的緩和されたプロセスを利用して、別の企業の詳細情報を使用して身元を隠すためにプログラムに参加していることも指摘しています。このフォームには、会社の住所など、Google で簡単に見つけられるデータと、Apple 提供のツールを介した DUNS ID 番号が必要です。DUNS ID 番号は、正規の会社が使用しているものを見つけるためにも使用できます。
調査の結果、エンタープライズ証明書プロセスを使用した 12 個のポルノ アプリと 12 個のリアルマネー ギャンブル アプリが、ジェイルブレイクされていない標準の iPhone にインストールできたことが判明しました。どちらの形式のアプリも、App Store のガイドラインに基づいて禁止されています。
Apple の声明では、「当社のエンタープライズ証明書を悪用する開発者は、Apple Developer Enterprise Program 契約に違反しているため、その証明書は終了され、必要に応じて当社の開発者プログラムから完全に削除されます。当社は悪用のケースを継続的に評価しています。」そして直ちに行動を起こす準備ができています。」
報道に続いて発見フェイスブックそしてグーグルどちらも同じ証明書プロセスを悪用して、App Store のルールで厳密に許可されていないアプリをエンド ユーザーに提供していました。両社はその後、アクセスが取り消されたことに気づいた復元された、どうやらFacebookを使ってさらに影響を受けるこれは、すべての正規の内部アプリが同時に無効化されたため、Apple がアクセスを迅速に選別したため、予想を上回りました。
Isamu 
Isamu 
Isamu