借水区人气不懂就问ios点信任企业级开发者安全吗?
- 网上金库常去的一家足球菠菜网站出了app,网页版操作有点麻烦,就想试一下。到网站上下载好app后ios提示要信任该企业级开发者才能使用。有点不敢点信任啊,毕竟手机上各种银行app,支付宝,微信等等
- 国家重点型号企业分发是完全没有苹果审核的,理论上它放个越狱程序都是可能的
风险自担 - 穷人也是人苹果手机就这点好,应用要获取权限必须要通知你,放心用吧
- beterhans除非这个手机是你公司发给你的 然后 要求安装本公司 APP 那么 你信任!
否则 这个不是你的公司 你点信任 表示
你承认 这个 手机是 你信任的这个公司的。
你信任的公司 可以操控你的手机 甚至 远程监控 format你的手机。
你说你愿不愿意? - jamesxuyiyi就是个企业证书罢了
又不是mdm设备楼上的真心喷了 - 查理王信任又不是给权限
- beterhans喷了
为啥要装证书?为了运行那个没有审核的app啊
app 到底能干什么 你可能知道吗? - jamesxuyiyiApp也是沙盒模式呀,你说的那种根本实现不了
- jamesxuyiyi管子上最厉害的描述文件,充其量就是在你桌面安装无数个图标,没有见过还能format监控的
- para因为某些原因,有的app不能公开上架,但是又符合规范,类似于企业内部OA app之类不适合公开的,就采取企业证书模式进行分发。
另外也有个人证书,这个有效期是7天,企业证书一般是一年的,这些也是要符合苹果的规范的,否则苹果会吊销证书,就不能自行安装了。
至于app权限啥的还是受ios控制…… - 枫的旋律【E】
黑科技啊
装了证书还自己监控 可以 格式化。。。。
问过库克没 - beterhans我就这么说吧
我的iPhone 安装了本公司的 证书 和app 能收公司邮件 在安装和同意的时候明确写了
it 有权远程控制甚至抹除我的iPhone - dalert除非你越狱,一个app凭什么控制你的ios?
他有什么权限? - yeskey企业证书不需要经过AppStore审核,直接安装,以前我们做过不少给特定的单位用,不越狱没有什么安全隐患的
- jlstmac这是他们的App没有上线App store,只能通过信任证书的方式运行。只要你手机没越狱,这种信任证书问题不大。当然你如果很谨慎对安全要求极高,就别装了。
- PENNYSHAW因工作需要,都信任无数个这种非法赌博软件了。。
- para骗你的,你让它试试
- beterhans不审核 难道就不能使用 私有 不公开 API 做一些 在 Apple Store APP 不能做的事情了吗?
- 因果关系如果你们IT说的是事实,那么应该是下列两种情况之一
要么是你手机越狱了,APP可以轻易获得root权限。
要么是你们公司IT是个超级黑客,发现了ISO系统漏洞,可以获得ISO最高级别权限。 - LcSter我觉得他的意思是可以抹除通过企业证书安装的app的相关数据,而不是整台iPhone
- showuwhy啥公司?
苹果本部? - qwertyaz你装这个是苹果自己出的把
- jamesxuyiyi如果手机是公司发的mdm手机确实可以,
零售的不行 - jamesxuyiyi你的苹果是自己买的,
还是公司发的,如果公司发的管制机确实可以
你自己买的,就是it忽悠你了
https://www.apple.com/cn/ipad/business/integration/mdm/ - shajiba被公司骗了
你们公司有这技术实力 早超越谷歌了 - momou你坛这安全意识简直了
当年的三叉戟0day漏洞的间谍软件、后来的XcodeGhost你坛人都没听说过吗?
菠菜公司买个0day漏洞开发个软件有什么难的吗?掌握多点你的个人信息,防止你欠钱跑路失联不是更稳妥? - beterhans自己买的
当然 单位有补贴
然后安装 ms 的inturn
安装证书
证书里貌似还有一套规则 会改你手机的配置
限制一些设置。 - 一只纯猪头苹果沙盒机制虽然是一个安全环境
但是只要是软件存在漏洞就是很正常的事情
上架的软件因为有自动代码审核(当然了,软件也可以采用一些远程代码实现安装后增加功能),总体上开发商还是比较收敛的
未上架软件说白了,如果使用漏洞,越过沙盒权限
这并不是不可能的事情
都玩菠菜了...
几百块钱买个红米专门赌好咯... - you9bs看那家公司,如果是正规公司,自己做APP分发可能只是为了支付渠道不走苹果,毕竟支付走苹果要被抽掉好多,对于菠菜类公司做庄做赔率这是无法走的
- para还是有限制的
- 8000008215在用的好几个软件都是这样的
- 离神最近的人做不到的吧,虽说你们公司的app是不经apple审核,可能可以调用一些隐藏的API,但抹除这种级别的应该是不行的吧