蘋果的App Store有著嚴格的應用審核標準，內容不合格的產品往往會因為違規而遭到蘋果的下架處理，而更多違規應用則連審核通過的資格都沒有。Tumblr就是一個典型的例子。這家以圖片分享為主的內容平台，曾因為蘋果嚴格的審核而「自殘」式地刪除了平台上所有敏感內容，以此保留在App Store上架的資格。

然而日前，外媒TechCrunch卻用一台未經「越獄」的普通iPhone，代表性地下載了二十多個現金賭博和色情內容的app。TechCrunch調查發現，這些app的傳播渠道與日前沸沸揚揚的蘋果下架Facebook和Google企業內部應用的新聞息息相關。

鑽空子

當地時間2月12日，外媒TechCrunch經調查發現，有上千個提供一種「企業應用程序」誘使用戶下載。這些app利用蘋果的「企業者項目」（Developer Enterprise Program，下面簡稱DEP）作為擋箭牌，繞開了蘋果App Store的內容審查。

只要通過DEP 的申請，企業就可以專門為自己的員工測試和分發普通用戶無法使用的內部版app，這一非正常應用分發渠道被一些開發者利用，用來將色情和賭博等違規app 分發給外部用戶。

近期，Facebook 和Google 被蘋果吊銷企業開發者證書也是因為濫用了這種「特權」，蘋果調查發現前兩者的內部應用存在收集使用者的個人資料等違規行為。

諷刺的是，對Facebook 和Google 等大公司嚴加打擊的蘋果，卻疏於DEP 這個項目的審核和監督。大量不良開發者之所以如此猖獗，源頭都是因為蘋果為DEP 設立的標準過於寬鬆。

輕而易舉

在TechCrunch 展示的二十多個代表性的app 裡，色情app 或提供流媒體訂閱服務，或按觀看內容的次數收費，而賭博app 則向用戶提供了應用內存款、贏錢和取錢的服務。

這類app 獲取能繞開App Store 審核的資格非常容易。開發者只需在線填寫一份蘋果給出的表格，同時支付299 美元即可獲得這種資格。而那份表格僅要求開發者承諾他們開發的企業應用僅供內部員工使用，要求申請人提供DUNS 企業號碼，且擁有最新的Mac 設備。一到四周後，「企業」就能接到蘋果的電話，會被再次要求僅能在內部發布app。而這些違規app 的開發者提供給蘋果的企業資料，往往只是隨手在Google 上搜到的公司公開信息。

Guardian Mobile Firewall 的安全專家Will Strafach 研究了這些應用以及它們的證書。經過初步分析，Strafach 稱沒有明顯的跡象表明這些app 挪用用戶數據，但這些app 確實全都違反了蘋果的證書政策，它們提供的內容也都是被App Store 禁止的不友好內容。

另外，一些第三方網站也直接提供企業證書，結果就是有時會有5 至10 個（或更多）不同的app 使用同一個企業證書。

值得一提的是，TechCrunch 發現的這些違禁應用均未要求用戶安裝類似Google Screenwise 的VPN，更不用說類似Facebook Research 的那種根網絡訪問（root network access）。

監管失職

今年1 月底，據多家外媒報導，Facebook 在過去3 年裡，通過「企業應用程序」收集了許多來自付費志願者的用戶數據。Facebook 向13 至25 歲的用戶支付每月20 美元的費用，讓這些用戶在他們的iOS 和Android 設備上安裝Facebook Research app，這個app 可以監控用戶的手機和網絡活動。

Google 也在做同樣的事情。自2012 年以來，谷歌一直在通過企業證書安裝方式提供Screenwise Meter app，並私下邀請年滿18 歲的用戶（或年滿13 歲的家庭用戶成員）下載這款app，收集關於他們使用互聯網方面的信息，包括用戶在不同網站的訪問時間，以及下載了什麼應用。

發現上面兩家公司的違規行為之後，蘋果短暫吊銷了這兩家公司的企業證書。蘋果聲稱：「一旦利用企業證書面向消費者發布應用，證書將被撤銷，從而保護用戶和他們的數據。」在Facebook 和Google 被曝光違反企業證書政策後，TechCrunch 發現蘋果似乎在過去幾天內已經禁用了部分類似應用，但目前仍存在很多可下載的應用。

對於色情和賭博等違規app 的存在，蘋果拒絕解釋它們成為企業證書籤名應用的具體途徑，也拒絕透露它是否對該項目中的開發者進行後續合規審查，或是否有調整申請審核流程的打算。但一位蘋果發言人發布聲明稱，「濫用蘋果企業開發證書的開發者違反了蘋果開發者企業賬戶協議，其擁有的證書將被終止，且若適用，他們將完全從我們的開發者項目中移除。公司將不斷評估濫用情況，並隨時準備採取行動。」

這些問題出現的源頭在於蘋果為企業項目制定的標準過於寬鬆，雖然要求申請企業承諾僅能在內部測試和分發應用，但蘋果的確未能嚴格執行這些政策。蘋果需要做的，是更嚴格地控制企業開發資格和加強檢查制度。比如，開發者需要進一步證明他們的應用與證書持有者之間的關係，以及蘋果可以定期檢查證書籤名應用。對常常把隱私問題當作宣傳手段的蘋果而言，前不久的FaceTime 監聽事件和近期頻發的企業開發者項目事故都為它敲響了警鐘。