無覓網的「秘密」應用是如何通過網頁直接在 iOS 設備上安裝的?

其實有兩個問題,一個如標題:這個app是如何通過網頁直接在未越獄的iOS設備上安裝的。由此牽扯到另外一個問題:這個app安全嗎?所謂的安全,是指我的私人信息會被備份並利用嗎?這個不安全感是由於該app的推廣頁面,直接做了個偽裝成從app store下載的圖標(如圖)其實根本就是從網頁直接安裝,讓我對該網站產生了不信任感。


Apple 的開發者證書分成三種:
1.個人(99美金)
2.公司 Company(99美金)
3.企業(內)(299美金)

前兩種都是通過 App Store 發布,個人用戶可以下載使用。而第三種,是可以由企業直接自行發布,供企業內部員工使用。

這個情況就是用了第三種途徑。

這種方式一般用戶企業內部用戶的分發,沒有經過 Apple 審核,可以調用一些私有 API,之前 360 就是這麼干。說起來是有一些安全隱患。


幾個回答都沒有答到關鍵的點。

  1. 這種下載方式使用的是蘋果官方提供的企業級App分發方式,用於在企業內部有控制的分發和做小範圍的測試使用。換句話說,這種直接面向最終用戶的分發方式是被嚴格禁止的
  2. 因為沒有通過App Store的審核流程,所以App可以無顧忌的使用任何私有API,它能做到什麼事自己想吧
  3. App Store是Apple生態系統的根本,這種情況一被發現,企業證書是必然被封的。而被封之後,就無法再使用原有的證書做分發了

itunes企業級開發證書可以自建分發程序。在編譯的時候生成archive,然後在organizer中發布時候選shared application,就會生成ipa和一個plist文件,然後在自己的伺服器上允許下載即可。這在蘋果條款上是不允許的,但技術上無法控制,最多是封禁帳號;不過因為是用戶自己選擇下載的,沒有構成特別明顯的商業收費行為,一般也不會去封。這一兩年已經有很多應用都提供這樣的安裝方式。

至於安全性,如果是以前都敢越獄的人,就沒必要裝做很小心的樣子了。至於信息是否會泄露,理論上說,你的瀏覽信息、位置信息和支付信息隨時隨地都在「泄露」。如今這技術社會,網路活動和SNS關係幾乎是透明的。密碼信息相關的風險,如果是ios系統並且沒有越獄,依然有風險的可能性,但風險較小;如果是安卓,天知道。


快播也是這樣安裝的。這些都屬於企業應用,它不用去應用市場里下載,也不用審核。這個東西需要一個提供程序的伺服器,安裝的過程其實還是得到了蘋果的允許。所以說這個東西安裝還是蘋果可以控制的。但是你不越獄也能裝,它仍然是運行在沙盒中,應用市場中的程序不能訪問的它也訪問不到,不會有額外的許可權。


推薦閱讀:

有哪些好用的旅遊app?
驗證碼何時可以退出歷史舞台?
為什麼 iOS 沒有獨立的字典應用,而 OS X 上是獨立的?
怎麼用手機拍延時攝影?
有哪些能提高學識和能力的 APP?

TAG:iOS | 互聯網 | 移動互聯網 | 應用程序Application | 安全 |