中国出现 Mac 恶意软件 能感染未越狱的 iPhone

2014-11-06 10:03:22 +08:00
 52think
http://www.cnbeta.com/articles/343697.htm

大家小心啊
4034 次点击
所在节点    macOS
13 条回复
fengkuok
2014-11-06 10:10:14 +08:00
其实现原理是 "企业部署" (enterprise provisioning).

还不是用了什么PP助手等垃圾软件造成的嘛,用正版,不可能有这事
ayconanw
2014-11-06 10:36:21 +08:00
ios 8.1似乎都不需要装证书,就能安装企业证书签的ipa
不过首次运行的时候会问你是否信任此证书
ooxxcc
2014-11-06 10:36:44 +08:00
说的就是machook吧……
ooxxcc
2014-11-06 10:38:09 +08:00
上网搜 麦芽地 machook 有 真 相
lenjeans
2014-11-06 10:40:09 +08:00
企业部署好像一直都在吧。。
双刃剑啊,我记得我当时就是懒的每次刷机都得配置vpn和exchange还有wifi密码,所以才弄了个配置文件。
Atu
2014-11-06 10:50:10 +08:00
http://www.feng.com/apple/MAC/2014-11-06/China-s-large-Mac-iOS-device-infected-with-new-malware_599106.shtml

上次10086那个黑科技的移动流量仪也算是这种方法直接安装,我安装后,也是有点怕怕
Atu
2014-11-06 10:56:12 +08:00
中国移动 http://ydlly.cn
finab
2014-11-06 11:25:16 +08:00
@fengkuok 就算不装各种助手,企业部署也能安装啊。。
你可能只要点开个链接,然后点下确定,应用就安装在你的iOS设备上了。。
bystand3r
2014-11-06 12:13:52 +08:00
@ayconanw
@fengkuok

跟助手没有关系的,通过苹果的itms-services协议就可以直接安装企业签名的ipa,之前公司为了保持推广计划,通过这种方式让苹果用户直接通过网站下载安装,不过该企业开发者账号最近已经被苹果封掉了。
dorentus
2014-11-06 12:52:40 +08:00
@ayconanw 一直是这样的。所以看到要确认东西的时候,只有非常确定是什么的的时候才可以点确认。

另外这些证书,向苹果随便什么邮箱发封信举报一下,就可以让苹果把这企业的开发者账号直接封掉(因为即使不是用来搞恶意软件,只要是向企业外部分发,就违反了注册时的协议),然后证书就失效了。
fanta
2014-11-06 13:56:15 +08:00
applepieuser
2014-11-06 14:40:22 +08:00
难道是天朝主使得,这么厉害的病毒。。。
fengkuok
2014-11-07 09:19:05 +08:00
@finab
所以,还是别用非正规途径(盗版)软件,用App Store下载的是绝对不会有这个问题的。当然了,你可以使用你信得过的企业软件,比如我也在用我们公司内部的办公App。

@bystand3r
企业app用来推广的话明显超出了许可范围,封掉是应该的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/144315

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX