今天看到一片文章《互联网公司的灰色战争》的文章,给各位分享下。并结合过往经历,讲述下iOS证书和上架的事
恶意“举报”
最近Soul的运营合伙人被捕,原因是涉嫌恶意“举报”同行。
依据新浪报道,这个事件是这样的:
Soul运营合伙人李某此前发现一款社交产品与自家产品类似,于是授意下属搜集该产品上的有害信息,在搜集无果后,便授意员工自己去注册账号,到该平台发布违规内容,而后截图向有关部门举报。
作者认为业内这么做海了去了,商业竞争本来就是血腥的厮杀。如果产品没本质差异,盘外招是经常有的。
作者觉得奇特的有两点:
- 去年的下架潮中,Soul本身也是其中之一,并且也是被同行给搞了 。从受害者瞬间变成加害者, 世界就是这么荒诞又滑稽
- 不加掩饰亲自动手,锁定ip直接抓获,一点都不专业
公众号原文链接:
互联网的灰色战争
PS:半佛仙人的公众号挺不错的,推荐关注
iOS证书
根据这个举报的文章,想起了iOS证书被封的经历。这事情吧,是非常痛苦的经历,宁愿不要这种经验。
不寻常的早上
刚到公司,洗完杯子,坐下喝茶。然后就看到领导和测试围着开发,“这个的确不能用,未受信任的企业级开发者”
然后一查,企业证书封了
iOS证书类型
| 价格 | 类型 | 权限 | 其他 |
|---|---|---|---|
| $99 | 个人 | 各类设备(iPhone、iPad、Mac)各100台测试权限;可以配置Ad-Hoc证书(测试)、发布证书(提审AppStore的证书);上架上架App Store后,开发者直接显示申请人姓名 | |
| 公司 | 各类设备各100台测试机权限;可以配置Ad-Hoc证书(测试)、发布证书(提审AppStore的证书); 上架App Store的App开发者显示公司; 可以添加多个测试子账号,支持Xcode在真机测试,但是子账号没有上传App Store权限 | 需要DUNS码申请 | |
| $299 | 企业 | 测试设备无限; 不能配置提审AppStore的证书,支持adHoc证书(测试)和in-house证书(用这种证书打出来的包能在任何iOS设备上运行,不需要苹果的验证、签名); 只能用于企业内部使用,不能用来上架app store | 需要DUNS码申请 |
原因猜测
苹果客服没有直接回答为何封号,只是说违反了规则。根据内部排查,分析如下:
- 使用in-house证书,帮服务的部分企业进行独立打包
- 打包的相关链接,被发布到公网上
- 当初苹果没查那么严格,这么多年也过来了。正规公司,不是什么非法APP
- 企业客户,一般保密工作是有做的,初步怀疑是竞争对手举报
临时方案
更换证书,重新上架。因为企业证书的申请,是非常慢的。
而且由于利用相关漏洞,审核也很严格。 目前大陆地区申请企业账号的通过率仅为1%左右,这还是在资料非常齐全的情况下的通过率。
如果信不过淘宝的JS,蒲公英也有提供这类服务。
但最终,肯定是要有自己的企业证书。所以做B端,客户要独立打包,需要企业自行准备企业证书,或者委托申请企业证书,更为保险。
注意事项
网上查了下,以下行为要注意:
不要将企业签名后的应用发布到应用商店
in-house证书签名应用,只在企业内部安装使用(最好是内网链接),不要公开
ip12证书文件和Provisioning Profile 文件不要随意导入导出,最好做到专人专机
自已的开发者账号千万不能外借
不要将p12证书文件和Provisioning Profiles文件上传到第三方打包平台,如云编译、云打包之类的平台
测试的时候最好在企业内部网络进行,如果需要连接Internet的话,请注意网络环境不要发生太大的变化
网络电话VOIP、积分墙、游戏充值平台等类型的App,都很容易被苹果封号
