您的位置:beat365亚洲官方网站 > 互联网资讯 > 盗版者利用苹果政策漏洞 发布破解版游戏及应用

盗版者利用苹果政策漏洞 发布破解版游戏及应用

2019-11-13 15:56

游戏观察2月15日消息,据路透社报道,软件盗版者利用苹果公司设计技术存在的漏洞,在iPhone上分发破解版Spotify、《愤怒的小鸟》、《精灵宝可梦Go》(Pokemon Go)、《我的世界》(Minecraft)和其他流行应用。

图片 1

路透社发现,非法软件分销商TutuApp、Panda Helper、AppValley和TweakBox已找到使用数字证书的方法来访问苹果推出的一项程序,该程序允许企业在不经过App Store应用商店的情况下,向其员工分发商业应用程序。

Bianews报道 相对于安卓系统,人们对于苹果iOS系统上的App,印象往往是更加安全、监管更加严格。

利用所谓的“企业开发者证书”,这些盗版操作向消费者提供修改后的流行应用,如Spotify、《愤怒的小鸟》、《精灵宝可梦Go》和《我的世界》(Minecraft)等,使用户能在没有广告的情况下播放音乐,并规避游戏内的收费和规则,从而剥夺了苹果和合法应用开发商的收入。

这是因为通常情况下,苹果手机上的App,是通过上架苹果AppStore,分发给苹果用户下载安装的。而App上架AppStore需要经过苹果的审核,没有通过审核则不能上架。

图片 2

然而,却有一些App可以绕过苹果审核,无需上架AppStore即可发布,并且供任何苹果用户下载使用。

毫无疑问,这种做法违反了苹果开发者项目的规定,即只允许通过App Store向普通公众分发应用程序。与此同时,下载修改后的应用也违反了所有主要应用程序的服务条款。

比如1月15日发布的三款“挑战微信”的社交软件中,“马桶MT”就并未上架AppStore。

上月底,Facebook的IOS企业开发者证书也曾被苹果撤销,原因是Facebook付费让消费者安装一款数据收集App,而这款名为“Facebook Research”应用程序正是通过苹果的“企业开发者项目”分发的。

凑热闹下载了的朋友们可能会记得那个下载流程,MT官网中也有相关教程。

EDP允许苹果合作伙伴,如Facebook,专门为自己的员工测试和分发应用程序。在这种情况下,员工可以使用第三方服务下载普通公众无法使用的beta版本的应用程序。

首先,通过Safari进入官网,点击下载链接,将App安装到手机上。此时,如果你试图打开该App,会跳出“未受信任的企业级开发者”通知界面。

图片 3

通过“设置”——“通用”——“设备管理”来找到该App的证书并选择信任,就可以打开并使用该App了,使用起来体验与通过AppStore下载的App并没什么区别,App中内购充值、交易等等也并不受限制。

在感叹“这样也行?”的同时,不知你是否想过,如果这样也行,那么对其他按部就班申请审核的企业来说是否公平?

这些未经应用商店发布的App,是否是合法合规的呢?

这就涉及一个问题——苹果为什么允许未经应用商店即可发布的App存在。

事实上,苹果iOS系统有一套完善的加密方案,在不越狱破解的情况下,非AppStore下载的App需要证书签名,才能在iOS上运行。

证书需要向苹果申请,分为几类:

图片 4

像MT这样,通过Safari下载,信任证书后即可正常使用的App就是用了企业账号,即企业级开发者证书。

根据苹果官网信息,只要公司拥有邓白氏(Data Universal Numbering System)编码,填报信息通过审批,每年只要299美元,就可以获得企业级开发者资格。

但是,按照苹果相关规定,企业级开发者应用是在企业内部使用的。

比如企业开发的内部人员OA系统,用于员工考勤、收发邮件等等;又如一些公司自主开发的App推出新版本之前进行测试时,不能直接上架AppStore测试,有了企业级证书,就可以通过网页直接在员工内部分发Beta版本,对所开发App进行测试。

那么,为什么用于企业内部的企业级开发者证书,却能够出现在大众的视野里,用于一些面向公众的App分发呢?

根据苹果规定,这种行为当然是不允许的,所以可以说,所有面向大众分发的企业级开发者应用都是违反了苹果规定的。

但苹果对企业级开发者证书是否真的被用于开发企业内部App的监管,似乎有那么一些瑕疵。

苹果证书引乱象,灰色App暗流传

不止MT,许多人在使用企业级开发者证书做着不那么光明正大的事情。

首先,当你的App内容不像是能过审的样子时,企业级开发者往往证书可以为您解忧——比如一些博彩App。

在微博上,比如一些体育或电子竞技类微博下,经常可以看到一些小号,在发布此类宣传博彩App的广告。

图片 5

图片 6

不仅微博,贴吧用户也经常能够收到相关App的广告骚扰。

图片 7

打开广告链接,即可直接通过手机浏览器下载相关博彩App。这些App也是通过企业级证书进行下载安装,下载后会遇到“未信任的企业级开发者”提示,解决方法也如出一辙。

图片 8

打开应用后,即可选择体育、电子竞技、真人娱乐、彩票投注等多种博彩项目。

图片 9

有了赌,黄自然也不甘落后,部分涉及色情或擦边的直播类App也会利用企业级证书偷偷分发。

图片 10

除此之外,也有部分App本身内容并没有什么不妥,实际可以上架AppStore。但由于包含内购,App开发方不想分成给苹果,于是也会选择通过企业证书来分发。

根据苹果规定,如App内购买的虚拟物品是用于App本身的,比如手机游戏付费道具,或直播平台充值、会员充值等,就需要接入并且只能接入苹果的应用内购买(In-App Purchase,IAP),但通过苹果IAP产生的内购收益需要分给苹果三成。

这也是部分游戏、直播平台内购产品在iOS系统上的价格要高于安卓价格的原因。

而部分App为了更高的利润,希望避开给苹果分成的环节,直接使用微信、支付宝等第三方支付,就会用企业证书来分发App。

上文所述博彩App中的内购交易系统界面如下。通过企业证书应用进行交易,就可以避开苹果的抽成。

图片 11

图片 12

而不管是将一些内容违规(赌博、色情、版权、隐私等)不能上架的App外发给用户,还是试图绕过内购收益分成,对苹果来说,都属于滥用企业证书的行为。

本文由beat365亚洲官方网站发布于互联网资讯,转载请注明出处:盗版者利用苹果政策漏洞 发布破解版游戏及应用

关键词: