新闻中心

联合验证什么鬼,苹果又出幺蛾子了!

  • 时间:
  • 浏览:274
  • 来源:怪兽分发

今天(8月20日)下午,各个iOS群都炸了,大家都在晒下面这个截图(如下)

苹果后台

苹果后台出现了一个醒目的红色横幅——“您的帐户即将需要迁移为联合验证。您可以立即开始流程,或等待帐户于2020年8月28日自动迁移。”

刚看到这个消息的时候,我以为这个网友的网页被劫持了,自己登录进去看了一眼发现我的账号也“中招”了,上午我登录过苹果后台都没看到,看来是下午刚发生的事情。

google了一下发现网上也讨论开了。截止到下午15:49苹果社区已经有125(图床挂了,8月26日重新补的图是172人)人遇到同样的问题,而且这个数字还在增加,看来这次事件影响范围很广

苹果社区

V2EX论坛有网友提到“可能是苹果发错通知了,了解更多的链接是苹果员工内部文档平台的地址。”这倒是个思路。

V2EX论坛

二、线索

1. 什么是Quip

苹果后台点击通知上面的链接“了解更多”,进入了一个从来没见过的网站——Quip(域名quip-apple.com)。网站要求登录,上面写着“Apple uses your network username and password to login to Quip”。

点击“Continue with AppleConnect”,无法访问。

返回登录页面,点击下方的“Sign in with Email”,提示输入工作邮件

我尝试输入了QQ邮箱,提示“你确定这是你的工作邮箱?”,勾选确认时还有行提示,“我确认使用qq.com,别拿有色眼镜看我。”,外国人真有趣。

点击“登录或注册”后,一个熟悉的东西出现了——黑色菊花!突然有点兴奋,之前还怀疑苹果的网站是否被劫持了,这下放心了,这是苹果的风格...

接下里出现的东西让我更加坚信了这一点。菊花转了一会后,弹框提示“请输入 apple.com 电子邮件地址”。

退出Quip网站,在google上搜了一下Quip,从维基百科上可以看出,Quip是一款在线协同办公软件,用于处理文档和表格,最早是由谷歌地图创始人创办。

2. 什么是联合验证

我在苹果的商务管理手册和校园教务管理手册中找到了“联合验证”的解释。

您可以通过联合验证将 Apple 商务管理与 Microsoft Azure Active Directory (AD) 实例相关联。关联后,您的用户便可以将他们的 MS Azure AD 用户名和密码用作管理式 Apple ID。用户只需使用与 MS Azure AD 服务相同的用户名和密码登录即可。
【重要事项】联合验证要求用户的“用户主体名称”与他们的电子邮件地址相匹配。“用户主体名称”别名不受支持。

苹果为学校和企业分别开发了两套系统:Apple校园教务管理、Apple商务管理,这两套系统的作用是批量管理Apple设备(Mac、iPad等),比如批量 安装App、还原系统、下发图书等。在国内用的人少,知道的人少。

MS Azure AD,可以理解为微软的一套用户体系。

联合验证,相当于第三方登录,用微软的账号和密码登录苹果设备,苹果为你生成一个Apple ID。

联合认证

三、总结

1. 这很有可能是苹果的一次乌龙事件,本来应该发给内部人员的通知,结果发给了苹果开发者。
2. 目前,作为开发者,我们什么都不用做,看看后续苹果会如何反应。

可以从以下几个方面猜测:

  • 首先,Quip是一款在线办公协作软件,通过上文中出现的种种细节来看,这个网站大概率是苹果自己的,而且是工作人员使用的。
  • 其次,苹果在安全方面不至于这么不堪一击,被劫持的概率不大。
  • 再次,苹果也不是没有这种“重大失误”的先例,例如去年苹果就把人民币当做美元结算给中国开发者,导致发给中国开发者的收入翻了6倍。所以,这种人为失误的概率比苹果系统安全问题的概率要大得多。
  • 然后,一般有重大通知苹果都会提前几个月通知。这次"News and Updates里没有通知,苹果后台通知的又这么突然,不太合常理。
  • 最后,根据我在Apple 商务管理系统中找到的“联合认证”的概念猜测。苹果需要批量管理审核人员的账号或设备,应该有一套类似“Apple商务管理系统”的系统,最近这套系统在做账号迁移(“联合认证”),可能苹果工程师误把测试环境的代码发到了线上,又或者把本该发到内部的通知对外发送了,才导致了这次事件的发生。

最后,我给苹果发了封邮件询问这件事情,准备逼着苹果承认这是自己的bug。[狗头]

联系苹果

四、后续

第二天早上苹果客服给我回邮件了,让我提供更详细的信息,如截图啥的,看来苹果客服那边是不知道这件事的。
刚刚我又登录苹果后台看了一眼,这个通知已经消失了,看来确实是苹果内部误操作导致的

另外,文章开头在苹果社区提问的帖子得了“官方”的回复(下图)。看来版主8月25日回复的时候,似乎并不知道发生过什么,因为苹果已经“悄摸地”在8月21日早上删掉了这条通知。[狗头]

苹果社区版主回复

如果觉得这篇文章对你有帮助,请点个赞吧。如果有疑问可以关注我的公众号我留言。
转载请注明出处,谢谢!

作者:CocoaKier

链接:https://juejin.im/post/6863054279583678471

来源:掘金

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。