联合验证什么鬼，苹果又出幺蛾子了！

苹果后台：您的账户即将须要迁移为联合验证。您能够当即开始流程，或等待账户于2020年8月28日自动迁移。了解更多web

1、事发

今天（8月20日）下午，各个iOS群都炸了，你们都在晒下面这个截图（以下）安全

苹果后台出现了一个醒目的红色横幅——“您的账户即将须要迁移为联合验证。您能够当即开始流程，或等待账户于2020年8月28日自动迁移。”markdown

刚看到这个消息的时候，我觉得这个网友的网页被劫持了，本身登陆进去看了一眼发现个人帐号也“中招”了，上午我登陆过苹果后台都没看到，看来是下午刚发生的事情。app

google了一下发现网上也讨论开了。截止到下午15:49苹果社区已经有125（图床挂了，8月26日从新补的图是172人）人遇到一样的问题，并且这个数字还在增长，看来此次事件影响范围很广。ide

V2EX论坛有网友提到“多是苹果发错通知了，了解更多的连接是苹果员工内部文档平台的地址。”这却是个思路。
oop

2、线索

1. 什么是Quip

苹果后台点击通知上面的连接“了解更多”，进入了一个历来没见过的网站——Quip（域名quip-apple.com）。网站要求登陆，上面写着“Apple uses your network username and password to login to Quip”。测试

点击“Continue with AppleConnect”，没法访问。网站

返回登陆页面，点击下方的“Sign in with Email”，提示输入工做邮件。 ui

我尝试输入了QQ邮箱，提示“你肯定这是你的工做邮箱？”，勾选确认时还有行提示，“我确认使用qq.com，别拿有色眼镜看我。”，外国人真有趣。
google

点击“登陆或注册”后，一个熟悉的东西出现了——黑色菊花！忽然有点兴奋，以前还怀疑苹果的网站是否被劫持了，这下放心了，这是苹果的风格...

接下里出现的东西让我更加坚信了这一点。菊花转了一会后，弹框提示“请输入 apple.com 电子邮件地址”。

退出Quip网站，在google上搜了一下Quip，从维基百科上能够看出，Quip是一款在线协同办公软件，用于处理文档和表格，最先是由谷歌地图创始人创办。

2. 什么是联合验证

我在苹果的商务管理手册和校园教务管理手册中找到了“联合验证”的解释。

您能够经过联合验证将 Apple 商务管理与 Microsoft Azure Active Directory (AD) 实例相关联。关联后，您的用户即可以将他们的 MS Azure AD 用户名和密码用做管理式 Apple ID。用户只需使用与 MS Azure AD 服务相同的用户名和密码登陆便可。

【重要事项】联合验证要求用户的“用户主体名称”与他们的电子邮件地址相匹配。“用户主体名称”别名不受支持。

苹果为学校和企业分别开发了两套系统：Apple校园教务管理、Apple商务管理，这两套系统的做用是批量管理Apple设备（Mac、iPad等），好比批量安装App、还原系统、下发图书等。在国内用的人少，知道的人少。

MS Azure AD，能够理解为微软的一套用户体系。

联合验证，至关于第三方登陆，用微软的帐号和密码登陆苹果设备，苹果为你生成一个Apple ID。

3、总结

1. 这颇有多是苹果的一次乌龙事件，原本应该发给内部人员的通知，结果发给了苹果开发者。
2. 目前，做为开发者，咱们什么都不用作，看看后续苹果会如何反应。

能够从如下几个方面猜想：

首先，Quip是一款在线办公协做软件，经过上文中出现的种种细节来看，这个网站大几率是苹果本身的，并且是工做人员使用的。
其次，苹果在安全方面不至于这么不堪一击，被劫持的几率不大。
再次，苹果也不是没有这种“重大失误”的先例，例如去年苹果就把人民币当作美圆结算给中国开发者，致使发给中国开发者的收入翻了6倍。因此，这种人为失误的几率比苹果系统安全问题的几率要大得多。
而后，通常有重大通知苹果都会提早几个月通知。此次"News and Updates里没有通知，苹果后台通知的又这么忽然，不太合常理。
最后，根据我在Apple 商务管理系统中找到的“联合认证”的概念猜想。苹果须要批量管理审核人员的帐号或设备，应该有一套相似“Apple商务管理系统”的系统，最近这套系统在作帐号迁移（“联合认证”），可能苹果工程师误把测试环境的代码发到了线上，又或者把本该发到内部的通知对外发送了，才致使了此次事件的发生。

最后，我给苹果发了封邮件询问这件事情，准备逼着苹果认可这是本身的bug。[狗头]

4、后续

次日早上苹果客服给我回邮件了，让我提供更详细的信息，如截图啥的，看来苹果客服那边是不知道这件事的。
刚刚我又登陆苹果后台看了一眼，这个通知已经消失了，看来确实是苹果内部误操做致使的。

另外，文章开头在苹果社区提问的帖子得了“官方”的回复（下图）。看来版主8月25日回复的时候，彷佛并不知道发生过什么，由于苹果已经“悄摸地”在8月21日早上删掉了这条通知。[狗头]

若是以为这篇文章对你有帮助，请点个赞吧。若是有疑问能够关注个人公众号我留言。
转载请注明出处，谢谢！