如何防止在iOS企业开发者账号上被套路

发表时间:2019-03-27 11:22作者:从不侧身睡来源:原创

俗话说,没有套路就没有伤害。但是网上骗子太多,防不胜防,随时都有可能被骗。很多老司机都有翻车的惨痛经历,更别说新手了。苹果企业开发者账号的申请可谓是一波三折,就比登天差一点的难了。辛辛苦苦申请来的账号,要是告诉你上车之后还会有被骗被套路的极大风险,就问你怕不怕!今天我们来聊聊如何防止在iOS企业开发者账号上被套路。


苹果企业开发者账号,是苹果公司推出用来加快团队开发和测试的,苹果企业开发者账号可以由多人协作,并且不受udid支持数的限制,可以无限次的发布APP。年费299美元,使用企业开发者账号不用把app上传到appstore上,可以只进行内部使用。


坐拥苹果企业账号的大佬们,想必都进行了一次一次的验证,经历了长达两周的漫长等,支付了299美刀巨资,。付费完成后理论上就可以利用该证书进行开发和测试了,但是要想能够用户生产环境,还需要再等待两个礼拜,也就意味着激活开始后的两周才可以使用来发布具备生产环境的app。


但是作为公司管理该开发者账号的人,这么不容易的账号,你可以千万要小心了。 你手上的这个开发者账号和密码,千万千万打死也不能告诉任何人,因为你账号的team agent (最高权限)随时都可能会被别人转走。一旦最高权限别转走,那么你的就失去了管理团队的权限了。更惨的是你可能都会被删除,被提出这个开发组,所以千万要管理好账号和密码!


下面介绍iOS企业开发者账号被转走的整个过程。不需要密保,也就是没有密码,你的开发者账号可能就会丢失,甚至app都可能被转移掉,真的是非常危险。


登录开发者账号进行权限转移,只需要输入对方的apple ID就可以,整个过程你收不到任何提醒,只有被邀请的人会收到邮件,可以通过邮件进行登录,拿到Team Agent 的权限。原Team Agent的人是收到到邮件的。直到整个权限转移完成后,原来的team agent才可以收到权限转移的邮件提醒。


本来苹果设置这个权限,主要是方便公司员工离职后可以通过转移权限给其他同事,让在职员工可以继续管理和开发,不影响正常的工作。但是这个便捷的漏洞却被很多图谋不轨之人就是利用,到处转移别的公司账号的权限,导致很多公司损失惨重。


记住,整个过程,不需要密保。密保只是保护apple ID ,但保护不到iOS苹果企业开发者账号。 只要有账号和密码,他们就可以登录,就可以转移该权限。所以,一定要保护好你的账号和密码!