iOS 也能躺枪！后台偷偷下载 App

昨晚无意间发现我的 iPhone 装载了一款名为《乱世之刃2》的游戏。我回想了一下，并到 App Store 搜索查询发现我并没有购买过这款游戏。惊诧之余我立马想到会不会「描述文件」出问题了，进设置一看，果不其然一个名为 com737 的描述文件安装在我手机里。于是，我根据这一线索上网搜寻，目标直指 737游戏网。

为了弄清楚我到底是如何「中彩」!我顺着线索查看 iPhone 上 Safari 的浏览历史，很可惜由于 30 天的保存机制，浏览记录只保存到了 6 月 9 日。没有描述文件安装时 5 月 23 日的任何记录。

注：本人的 iPhone 无任何盗版源，所有 App 为正版。

下边我有几个问题想请教一下 iOS 开发的大神们：

1. 安装描述文件需用户确认，上述 com737 描述文件如何绕开这一机制？
2. 此类恶意描述文件除了可以后台自动下载 App 外，是否可以通过技术手段恶意上传用户数据？
3. 国内还有哪些灰色产业需要我们普通用户留意防范？

dorentus

2014-07-09 21:19:24 +08:00

@dorentus 而且无需越狱。官方的如 Apple Configurator、iTunes 都可以。Xcode 似乎也行。我觉得第三方的软件通过调用或者模拟 iTunes 的接口应该也能做到吧。

alex321

2014-07-09 21:20:30 +08:00

@dangge 很多描述文件可以不越狱直接装的。比如豆荚的，再比如 99 美刀授权的企业开发者。
企业开发者发布的 app 甚至可以不用经过 app store 分发就能够安装的。

dorentus

2014-07-09 21:24:28 +08:00

@lightening +1

而且据我所知，描述文件可以做到自动下载并安装应用？

不禁用签名检查的话（即使越狱，不装盗版的话，签名检查也不会被禁用），安装非 app store 分发的应用，例如企业分发的，是会在首次确认安装的时候装一个描述文件的。所以你这个描述文件看起来更像是结果而非原因。

LeoHe

2014-07-09 21:45:48 +08:00

@dorentus 貌似是正如你所说，我第一次运行《乱世之刃2》时，它弹窗让我确实是否打开。
也就是说描述文件是确实时安装上的？那么《乱世之刃2》又是怎么安装在我 iPhone 上的？

dorentus

2014-07-09 22:03:02 +08:00

@LeoHe 我能想到的原因：

1) 和越狱无关的：上面说了，电脑可以给手机装软件而不会需要在手机上确认，那么如果电脑中招，无论手机越不越狱，都有可能被装上 app。（当然，没越狱的和像你这样不装盗版而不禁用签名检查情况下，危害有限；毕竟第一次运行的时候需要用户确认）

2) 和越狱有关的：越狱装的 app 不受沙盒限制，假如你装的越狱某 app 里面有恶意代码，它就有可能做到给你装个 app。然后假如它隐藏得比较深，比如判断满足特定的条件才触发恶意行为，那么就很有可能不被发现而进入知名的 cydia repo。

dorentus

2014-07-09 22:05:13 +08:00

我有个想法，你可以把这应用的 xxx.app 文件夹复制出来，打包发给苹果或者苹果开发者中心的 email 抱怨一下，越狱什么的不用提，怎么安装上去的也可以略过，就着重说一下这应用使用了企业分发方式但是没有按开发者用户协议仅限企业内部使用，看看苹果能不能把它这 $199 的账号注销掉。

WildCat

2014-07-10 00:13:16 +08:00

@alex321
1. $99授权的是公司开发者，只能通过App Store分发；你说的是$299的。
2. 即使企业分发，也不能在非越狱机器后台偷偷安装，是需要你手动点同意的

请不要误导，谢谢

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/121827

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.