FacebookとGoogleのエンタープライズ証明書がAppleによって取り消された後、 TechCrunchによる新たな調査で、利用規約外でこのプログラムを悪用する企業がさらに増えていることが明らかになりました。具体的には、TechCrunchは、エンタープライズ証明書を使用して従業員以外のユーザーにアプリを配布しているギャンブルアプリやポルノアプリを20件以上確認しており、さらに数千件のアプリが同様の行為を行っている可能性があります。また、TechCrunchは、エンタープライズ証明書へのアクセスがいかに容易であるかも明らかにしました。

Appleエンタープライズ証明書を適切に使用する責任は、それを使用する企業にありますが、Appleがポリシーの適用方法を改善する必要があることは明らかです。TCによる調査では、App Store外で配信され、エンタープライズ証明書のポリシーに違反しているポルノアプリとギャンブルアプリが12件以上見つかりました。

TechCrunchの調査により、Appleの監視を逃れたハードコアポルノアプリとリアルマネーギャンブルアプリが12件発見されました。開発者たちは、Appleの脆弱なエンタープライズ証明書審査プロセスを通過したり、正規の承認に便乗したりすることで、App StoreやAppleがiOSをファミリーフレンドリーに保つために設けた従来の安全策を回避していました。適切な監視がないまま、彼らはAppleのコンテンツポリシーを露骨に無視するこれらの悪徳アプリを運営することができたのです。

ポリシーの適用は重要ですが、TC は、そもそもエンタープライズ証明書を（誤って）取得することがいかに簡単であるかを指摘しています。

開発者は、Calviumのガイドに記載されている通り、オンラインフォームに記入し、Appleに299ドルを支払うだけです。フォームでは、開発者が社内従業員専用にエンタープライズ証明書アプリを開発していること、事業登録の法的権限を有していること、DUNS事業者ID番号を提示すること、そして最新のMacを所有していることを誓約するだけです。

TC は、エンタープライズ証明書プログラムを通じてダウンロードすることで 24 以上のポルノサイトやギャンブルサイトを特別に検証することができましたが、同様のサイトを提供している Web サイトも数千件発見しました。

TechCrunch は、「サイドロードされた」エンタープライズ アプリのダウンロードを提供するサイトを数千件発見し、そのサンプルを調査するだけで多数の不正使用が明らかになった。

報告書によると、Appleは発見したアプリの一部に対して措置を講じているが、その多くは依然としてApp Store以外からダウンロードできる状態だという。

Apple はセキュリティとユーザーのプライバシーを重視しており、このエンタープライズ証明書の不正使用は、ポリシーの適用にあたり、より意図的なアプローチを取る必要があることの非常に明確な例です。

ユーザーは、Apple の Enterprise Certificate プログラムの正当な使用であると確信が持てない限り、App Store 以外でアプリをダウンロードするように要求する企業には絶対に近づかないようにしてください。

havebin.com を Google ニュース フィードに追加します。