iOS 信任证书有什么风险吗?

2017-07-28 14:49:21 +08:00
 RandomUser
比如下架后的迅雷现在提供的内测版
还有公司内部的 app 之类的
都需要信任证书
25030 次点击
所在节点    iOS
19 条回复
joey0904
2017-07-28 15:11:03 +08:00
我了解的描述文件就是 大学或者大公司会用来控制 iPhone 的一种手段,能实现很多事情,限制/侵犯你的权利绝对是可能的

所以除非你信任,或者是你学校,公司要求安装,要不然最好不要啦。
pqee
2017-07-28 15:15:36 +08:00
没有任何风险。
bienyur
2017-07-28 15:44:43 +08:00
企业版能用私有 api
magic3584
2017-07-28 16:00:21 +08:00
问下 lz 这个版本在哪下。。。
huoshanhui
2017-07-28 16:21:20 +08:00
可以做很多你不想让他做的事情,比如监听你的流量数据。
SourceMan
2017-07-28 16:24:10 +08:00
@huoshanhui #5 应该说的是 (企业)开发者证书吧
RandomUser
2017-07-28 16:28:06 +08:00
@pqee
@huoshanhui
为什么说的完全相反。。。。。。
RandomUser
2017-07-28 16:29:13 +08:00
@magic3584 手机迅雷官方微博上给的渠道,关注 大 C 帮帮忙 微信公众号,回复 ios
huoshanhui
2017-07-28 16:47:34 +08:00
ech0x
2017-07-28 18:01:53 +08:00
看楼上,最后几个提供的权限就已经很危险了
appppap
2017-07-28 18:10:23 +08:00
证书就是你家门的一把钥匙。你老婆拿着没事,普通朋友拿了,估计你不怎么睡的着
mooczz
2017-07-28 18:46:41 +08:00
无非是一些私有 API,怎么着也比 android 安全吧
wohenyingyu02
2017-07-28 18:53:20 +08:00
@huoshanhui 这不是权限么,用到的时候会弹出允许框,和有没有企业证书有关系嘛?我没有企业证书一样可以用。
SingeeKing
2017-07-28 20:44:59 +08:00
首先,证书、描述文件和企业应用分发是不一样的,虽然都是通过描述文件来实现的。

楼主说的应该指企业应用分发的证书,信任后会允许这个软件运行,而这个软件未经 AppStore 审核。

风险如下:
1. 私有 API (详见 360 下架事件)可能会读取到一些不是很隐私的隐私数据
2. 可能的漏洞利用
RqPS6rhmP3Nyn3Tm
2017-07-29 03:33:14 +08:00
每次用迅雷都提心吊胆的,担心隐私和安全问题。
没有 iOS 企业开发者来解答吗
onevcat
2017-07-29 10:02:21 +08:00
就如其字面,信任的意思就是,几乎想干什么都可以。因为私有 API 几乎可以干任何事,不过如果你确实信任这家企业的话,也就无所谓了。一般测试的话走 TestFlight 就好,迅雷这种相当于非法分销了,讲道理是违反协议的。至于要不要信任,就看你愿不愿意相信这家企业咯。
HuangLibo
2017-07-29 11:04:57 +08:00
@onevcat 信任证书后能越过沙盒拿到通讯录, 短信, 照片之类的隐私信息?
travelforlove
2017-07-29 15:14:09 +08:00
公司内部 app 的证书主要的目的是远程抹除手机上的全部数据,
结合默认开启的全盘加密给企业提供一个最低限度的安全控制。
RandomUser
2017-07-29 15:34:58 +08:00
@travelforlove 啊?只是一个内部 IM 它居然想抹掉全部数据???

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/378616

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX