杀鸡儆猴！苹果撤销Facebook的iOS企业证书

整理｜覃云

据外媒报道，自 2016 年以来，Facebook 每个月向 13 至 35 岁的用户支付 20 美元的费用以让他们下载一款名为 Facebook Research VPN 的应用程序，并收集他们的个人数据如历史、位置信息等，这违反了苹果与 Facebook 之间的协议。为此，苹果决定撤销 Facebook 的 iOS 企业开发者证书，这意味着 Facebook 的 iOS 应用程序将不能通过内部的形式进行分发。

iOS 企业证书能做什么？

从 2018 年 10 月开始，苹果要求所有更新的或新的 iOS 应用都将需要符合隐私政策，隐私政策的其中一条是必须指明 app/ 服务所收集的数据 (若有)、收集数据的方式，以及这些数据的所有用途。像 Facebook 这款应用收集用户个人数据的行为肯定被禁止，而且是无法上线 App Store 的。

但上有政策，下有对策，苹果有一个企业开发者项目 (Enterprise Developer Program)，主要针对内部测试的大公司，苹果与其签署相关协议，给予 iOS 企业开发者证书，iOS 企业证书也称为 In-House 证书，用于 In-House 应用，这种应用只在企业部门和员工内部使用，不对外公开，不能上传到 App Store 售卖或供用户下载，也不需要经过苹果的审核，具有 In-House 证书的应用，通过一个 URL，用户即可下载安装，开发者也能根据需求随时修改，在测试和分发时，为开发者带来了极大的便利。

而 Facebook 就是通过这种方式，规避了苹果的审核，以“不正当”的方式获取了用户隐私。对此苹果官方发言人表示：

设立企业开发者项目的最初目的仅是为了让企业内部分发应用程序，但 Facebook 却一直利用其会员的身份向消费者分发应用并收集数据，这明显违反和苹果之间的协议。任何使用企业开发者证书向消费者分发应用程序的开发人员都会被撤销其证书，这是我们为保护用户数据安全能做的事情。

撤销证书后，Facebook 不仅不能再分发这款 App，也不能通过企业开发者项目分发其他应用，当然，Facebook 在 App Store 上线的应用不受影响。

据了解，Facebook 不是第一个违反苹果这项规定的企业，Google 曾有一个名为 Screenwise Meter 的应用，该应用与 Facebook Research 分发的方式相似，现已经被苹果禁止使用，原因是 Google 邀请 18 岁及以上用户通过企业开发者证书的特殊代码和注册流程下载应用程序，之后，Google 发表道歉声明，并在 iOS 设备上停止了该应用。

国内开发者需要注意什么？

从这件事情中，我们看出苹果从巨头企业开始整顿滥用企业证书的行为，有杀鸡儆猴的意味，苹果接下来可能在这方面加大审查，严厉打击。众所周知，在国内，也有很多滥用或通过购买企业证书打包非法 App 的行为，希望在当下，大家不要挑战苹果的底线，否则很容易滚入苹果的刀口下。

 参考链接

https://www.theverge.com/2019/1/30/18203551/apple-facebook-blocked-internal-ios-apps

 活动推荐

移动端上软硬件在不断升级，移动端上越来越广泛的使用算法，比如人脸识别、背景分割等。面对这类新趋势，ArchSummit 全球架构师峰会将邀请正在实施的团队技术人来介绍最新成果。

大会 7 折报名中，欢迎咨询票务经理 Lachel- 灰灰，电话 / 微信：17326843116