示意圖,與新聞事件無關。

上周蘋果以臉書與Google取消企業用iOS 版App內部測試憑證,導致兩大網路龍頭的內部用App及Gmail、Google Maps、Instagram測試版App無法使用,周六蘋果已經分別恢復該憑證。

Techcrunch上周爆料從2016年起,臉書要求用戶下載Facebook Research VPN App,並要求同意該App蒐集其手機及上網活動資訊作為市場研究之用。在iOS版App臉書使用了蘋果的企業開發者憑證(Enterprise Developer Certificate)。消息見報後,蘋果以臉書違規使用為由吊扣其憑證,因為這個憑證僅供企業用App。Google也有類似的App Screenwise Meter,而且也用了蘋果的測試用App憑證。雖然Google及時從App Store下架,但仍遭到和臉書一樣的處份。

遭吊扣取消憑證的結果是臉書和Google內部用App,如員工餐廳、接駁車、差勤或部門協同都無法使用。

不過這個情形持續僅一天。上周四The Verge引述臉書人員表,該公司已經取得了企業憑證,正在設法恢復內部員工用App的運作。臉書並強調這一切並不影響面向消費者的服務。Google也在周一天表示內部App業已恢復。

雖然蘋果的處份事件似乎並未引起重大災情,但是可能有深遠影響。在兩大網路龍頭被罰後,有用戶點名Amazon、DoorDash皆用了企業App測試憑證來規避蘋果App Store的審查,顯示是潛在的隱私隱憂。The Verge分析,同時間蘋果FaceTime出現漏洞,讓撥話者可偷聽到還沒開啟FaceTime的對方講話或看到其影像,而且對方可能全程都毫不知情。這個漏洞讓自詡捍衛用戶隱私的蘋果被打了一巴掌,而蘋果未來可能為了提高隱私防護,可能會修改企業開發App憑證的規定,以防業者鑽漏洞。


Advertisement

更多 iThome相關內容