iOS 也能躺枪！后台偷偷下载 App

昨晚无意间发现我的 iPhone 装载了一款名为《乱世之刃2》的游戏。我回想了一下，并到 App Store 搜索查询发现我并没有购买过这款游戏。惊诧之余我立马想到会不会「描述文件」出问题了，进设置一看，果不其然一个名为 com737 的描述文件安装在我手机里。于是，我根据这一线索上网搜寻，目标直指 737游戏网。

为了弄清楚我到底是如何「中彩」!我顺着线索查看 iPhone 上 Safari 的浏览历史，很可惜由于 30 天的保存机制，浏览记录只保存到了 6 月 9 日。没有描述文件安装时 5 月 23 日的任何记录。

注：本人的 iPhone 无任何盗版源，所有 App 为正版。

下边我有几个问题想请教一下 iOS 开发的大神们：

1. 安装描述文件需用户确认，上述 com737 描述文件如何绕开这一机制？
2. 此类恶意描述文件除了可以后台自动下载 App 外，是否可以通过技术手段恶意上传用户数据？
3. 国内还有哪些灰色产业需要我们普通用户留意防范？

little_cup

2014-07-10 01:09:07 +08:00

@LeoHe 上次确实看过某推友的一篇blog，是他的Mac上安了某个国内盗版商店下下来的软件后，~/Library/LaunchAgents/ 还是 /Library/Launch*/ 里出现了一个名字看起来很像apple官方的plist，会在每次 Mac 连接 iOS 设备（未越狱）时安装描述文件和刷榜 app。LZ可以参考一下。
打这么多字是因为……我确实找不到链接了……

Hysteria

2014-07-10 02:10:42 +08:00

@little_cup 好吧，那我估计我同事的 Mac 一中招，上次先是它的测试用机被无脑安装了某长美图 app，然后我的4s 连过一次他的 Mac 就也被后台安装了。
干啊，太恶毒了。

wangyifei6817

2014-07-10 09:16:51 +08:00

电脑想安装授权文件是需要手机点确认+电脑手动点 use for development 才可以.
手机远程装时候会提示是否信任来自 xxx 的授权文件.
这两件事你干任何一件,再加上你越狱了,都会导致恶意安装.楼主好好回忆下吧.

我能猜到的可能是楼主安装了来自 A 的什么 APP,然后需要信任插件,之后 AAPP 的提供商远程用该文件安装 APP 自然不需要楼主再点确定了,去设置里看看有什么授权文件吧,统统删掉..

tab

2014-07-11 14:08:58 +08:00

跟越狱无关，目前国内很多第三方渠道都已经能够做到绕开App Store自行安装app了。就是描述文件的问题，可以直接通过打开url的方式安装描述文件及应用，好像需要确认。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/121827

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.