常去的一家足球菠菜网站出了app，网页版操作有点麻烦，就想试一下。到网站上下载好app后ios提示要信任该企业级开发者才能使用。有点不敢点信任啊，毕竟手机上各种银行app，支付宝，微信等等

企业分发是完全没有苹果审核的，理论上它放个越狱程序都是可能的
风险自担

苹果手机就这点好，应用要获取权限必须要通知你，放心用吧

除非这个手机是你公司发给你的 然后 要求安装本公司 APP 那么 你信任！
否则 这个不是你的公司 你点信任 表示

你承认 这个 手机是 你信任的这个公司的。
你信任的公司 可以操控你的手机 甚至 远程监控 format你的手机。

你说你愿不愿意？

就是个企业证书罢了
又不是mdm设备楼上的真心喷了

信任又不是给权限

喷了
为啥要装证书？为了运行那个没有审核的app啊

app 到底能干什么 你可能知道吗？

App也是沙盒模式呀，你说的那种根本实现不了

管子上最厉害的描述文件，充其量就是在你桌面安装无数个图标，没有见过还能format监控的

因为某些原因，有的app不能公开上架，但是又符合规范，类似于企业内部OA app之类不适合公开的，就采取企业证书模式进行分发。

另外也有个人证书，这个有效期是7天，企业证书一般是一年的，这些也是要符合苹果的规范的，否则苹果会吊销证书，就不能自行安装了。

至于app权限啥的还是受ios控制……

【E】

黑科技啊

装了证书还自己监控 可以 格式化。。。。


问过库克没

我就这么说吧

我的iPhone 安装了本公司的 证书 和app 能收公司邮件 在安装和同意的时候明确写了
it 有权远程控制甚至抹除我的iPhone

除非你越狱，一个app凭什么控制你的ios？
他有什么权限？

企业证书不需要经过AppStore审核，直接安装，以前我们做过不少给特定的单位用，不越狱没有什么安全隐患的

这是他们的App没有上线App store,只能通过信任证书的方式运行。只要你手机没越狱，这种信任证书问题不大。当然你如果很谨慎对安全要求极高，就别装了。

因工作需要，都信任无数个这种非法赌博软件了。。

骗你的，你让它试试

不审核 难道就不能使用 私有 不公开 API 做一些 在 Apple Store APP 不能做的事情了吗?

如果你们IT说的是事实，那么应该是下列两种情况之一
要么是你手机越狱了，APP可以轻易获得root权限。
要么是你们公司IT是个超级黑客，发现了ISO系统漏洞，可以获得ISO最高级别权限。

我觉得他的意思是可以抹除通过企业证书安装的app的相关数据，而不是整台iPhone

啥公司？
苹果本部？

你装这个是苹果自己出的把

如果手机是公司发的mdm手机确实可以，
零售的不行

你的苹果是自己买的，
还是公司发的，如果公司发的管制机确实可以
你自己买的，就是it忽悠你了
https://www.apple.com/cn/ipad/business/integration/mdm/

被公司骗了
你们公司有这技术实力 早超越谷歌了

你坛这安全意识简直了
当年的三叉戟0day漏洞的间谍软件、后来的XcodeGhost你坛人都没听说过吗？
菠菜公司买个0day漏洞开发个软件有什么难的吗？掌握多点你的个人信息，防止你欠钱跑路失联不是更稳妥？

自己买的
当然 单位有补贴

然后安装 ms 的inturn
安装证书
证书里貌似还有一套规则 会改你手机的配置
限制一些设置。

苹果沙盒机制虽然是一个安全环境
但是只要是软件存在漏洞就是很正常的事情

上架的软件因为有自动代码审核(当然了,软件也可以采用一些远程代码实现安装后增加功能),总体上开发商还是比较收敛的
未上架软件说白了,如果使用漏洞,越过沙盒权限
这并不是不可能的事情

都玩菠菜了...
几百块钱买个红米专门赌好咯...

看那家公司，如果是正规公司，自己做APP分发可能只是为了支付渠道不走苹果，毕竟支付走苹果要被抽掉好多，对于菠菜类公司做庄做赔率这是无法走的

还是有限制的

在用的好几个软件都是这样的

做不到的吧，虽说你们公司的app是不经apple审核，可能可以调用一些隐藏的API，但抹除这种级别的应该是不行的吧