Thitirath Kinaret
หลัง Facebook, Google มีประเด็นถูกถอด “ใบอนุญาตองค์กรของ Apple” ก็มีรายงานอีกว่าแอปการพนัน, แอปลามกหลายตัว ใช้ช่องโหว่แบบเดียวกันในการเผยแพร่แอป
ช่องโหว่ “ใบอนุญาตองค์กรของ Apple”
ใบอนุญาตองค์กรของ Apple (Apple Enterprise Certificate) เป็นใบอนุญาตให้องค์กรสำหรับการพัฒนาแอปเพื่อใช้ในองค์กร แต่ก็มีบางองค์กรใช้ช่องโหว่นี้ในการพัฒนาแอปและเผยแพร่สู่บุคลภายนอก ซึ่งหลายครั้ง Apple ไม่สามารถตรวจสอบได้
TechCrunch รายงานอีกว่าได้พบข้อมูลของแอปการพนัน, แอปลามก หลายตัวใช้ช่องโหว่ดังกล่าวในการเผยแพร่แอปโดย Apple ไม่ได้รับอนุญาต และแน่นอนว่าน่าจะมีหลายพันแอปที่ใช้ช่องโหว่ดังกล่าว เนื่องจากการได้มาของ Apple Enterprise Certificate ทำได้ง่ายมากๆ (ลงทะเบียนพร้อมจ่าย 299 ดอลลาร์ต่อปีก็ใช้งานได้แล้ว)
อย่างไรก็ตามการรายงานของ TechCrunch ก็จะทำให้ Apple เข้มงวดกับนโยบายการนำ Apple Enterprise Certificate ไปใช้มากขึ้น เพราะนอกจากการนำช่องโหว่นี้ไปใช้ในการพัฒนาและปล่อยแอปที่ไม่เหมาะสมแล้ว ก็อาจจะมีการเก็บข้อมูลผู้ใช้ที่ขัดกับนโยบายของ Apple เหมือนที่ Facebook, Google โดนก่อนหน้านี้
สำหรับผู้ใช้อย่างเราๆ ทางที่ดีที่สุด คือ ไม่ควรดาวน์โหลดแอปที่ต้องติดตั้งนอก App Store เพราะแอปเหล่านั้นไม่ได้ผ่านการตรวจสอบจาก Apple ซึ่งอาจส่งผลเสียต่อตัวผู้ใช้เองก็ได้
ที่มา – 9to5mac
