通过 safari 直接安装的 APP,打开的时候会提示是否信任,会有安全问题吗?

2015-03-05 11:00:58 +08:00
 paradoxs

这APP不是通过APP STORE下载的。
打开APP的时候提示 “是否信任云云”
点了信任会不会有什么问题,例如突破沙箱之类的安全问题。

4325 次点击
所在节点    Apple
12 条回复
xiao99xiao
2015-03-05 11:10:51 +08:00
当然会有。
paradoxs
2015-03-05 11:13:36 +08:00
@xiao99xiao 大概会有什么安全问题? 会不会影响到机器内其他的APP。
sean419
2015-03-05 11:19:20 +08:00
只要你认为你的App来源是可以信任的就行。凡是第三方,只要没特别设置,打开的时候都是会提示的。
xiaoDevil
2015-03-05 12:18:36 +08:00
如果设备没有越狱那么能安装上的就是使用企业证书开发的APP了 沙箱什么的和APP STORE的应用是一样的 没什么不安全的
icodesign
2015-03-05 12:45:12 +08:00
可能会有,它可以使用私有 API
NewYear
2015-03-05 16:17:57 +08:00
楼主点了是/允许,然后机器就越狱了……
66beta
2015-03-05 16:20:36 +08:00
中国移动就是这么干的,我还以为是越狱才有的呢
so898
2015-03-05 16:27:06 +08:00
不会突破沙盒,但是可能会有某些私有API
就现在iOS 8的状况来说,私有API在获取大部分关键信息的时候也会弹出用户提示窗,所以只要不越狱,基本上通过企业分发安装的App都不会有太大问题
当然市面上也存在像3[哔——]这种通过漏洞来提权获取用户信息的软件……
LINAICAI
2015-03-05 16:50:31 +08:00
只要你手机没越狱就不怕安全问题
Tz101
2015-03-05 21:42:47 +08:00
App Store 找不到的应用,我一般都会brew search一下
codeplay
2015-03-05 23:10:49 +08:00
题主没说是Mac上还是iOS上
xiao99xiao
2015-03-24 12:48:21 +08:00
@paradoxs 能用私有API,那么范围就非常大了。比如移动某app能强制给手机打开屏蔽的频段(当然也可以让你的手机没信号)。至于沙箱,总有漏洞可以用来突破和提权,然后App就为所欲为。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/174619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX