蘋果已恢復Google、臉書員工用App的憑證

上周蘋果以臉書與Google取消企業用iOS 版App內部測試憑證，導致兩大網路龍頭的內部用App及Gmail、Google Maps、Instagram測試版App無法使用，周六蘋果已經分別恢復該憑證。

Techcrunch上周爆料從2016年起，臉書要求用戶下載Facebook Research VPN App，並要求同意該App蒐集其手機及上網活動資訊作為市場研究之用。在iOS版App臉書使用了蘋果的企業開發者憑證（Enterprise Developer Certificate）。消息見報後，蘋果以臉書違規使用為由吊扣其憑證，因為這個憑證僅供企業用App。Google也有類似的App Screenwise Meter，而且也用了蘋果的測試用App憑證。雖然Google及時從App Store下架，但仍遭到和臉書一樣的處份。

遭吊扣取消憑證的結果是臉書和Google內部用App，如員工餐廳、接駁車、差勤或部門協同都無法使用。

不過這個情形持續僅一天。上周四The Verge引述臉書人員表，該公司已經取得了企業憑證，正在設法恢復內部員工用App的運作。臉書並強調這一切並不影響面向消費者的服務。Google也在周一天表示內部App業已恢復。

雖然蘋果的處份事件似乎並未引起重大災情，但是可能有深遠影響。在兩大網路龍頭被罰後，有用戶點名Amazon、DoorDash皆用了企業App測試憑證來規避蘋果App Store的審查，顯示是潛在的隱私隱憂。The Verge分析，同時間蘋果FaceTime出現漏洞，讓撥話者可偷聽到還沒開啟FaceTime的對方講話或看到其影像，而且對方可能全程都毫不知情。這個漏洞讓自詡捍衛用戶隱私的蘋果被打了一巴掌，而蘋果未來可能為了提高隱私防護，可能會修改企業開發App憑證的規定，以防業者鑽漏洞。