蘋果安裝證書有風險嗎

❶ iPhone安裝iOS描述文件有風險嗎

有很多安全風險。

基於iOS描述文檔可能做到的惡意行為

1、中間人劫持通信

描述文檔可以設置「全域HTTP代理伺服器」，可以設置代理伺服器後監管該設備所有http數據；該方式曾在2015 blackhat us會議上講過，以及「VPN」功能，同樣可以監聽所有通信數據。

2、流氓推廣

描述文檔有一個設置「web+clip」的功能，可以在桌面顯示一個指定url的圖標，並且可以設定無法刪除，非常適合用於流氓推廣，且上文中fake+cydia就是使用該方式，另外如果設置無法刪除圖標後，需要刪除該描述文檔才能刪掉圖標。

3、惡意限制設備正常功能

「取用限制」設置欄，可以關閉設備許多正常功能，更甚至禁用刪除app、禁止修改密碼，易被惡意利用限制設備正常使用。

4、添加證書，偽造https網站

描述文檔允許安裝證書，PKCS1和PKCS12分別如下：

PKCS#1：RSA加密標准。PKCS#1定義了RSA公鑰函數的基本格式標准，特別是數字簽名。它定義了數字簽名如何計算，包括待簽名數據和簽名本身的格式；它也定義了PSA公私鑰的語法。

PKCS#12：個人信息交換語法標准。PKCS#12定義了個人身份信息（包括私鑰、證書、各種秘密和擴展欄位）的格式。PKCS#12有助於傳輸證書及對應的私鑰，於是用戶可以在不同設備間移動他們的個人身份信息。

如果被添加的證書屬於根證書（不確定非越獄情況下是否可安裝），則易被利用偽造，可參考：聯想預裝Superfish、戴爾預裝eDellRoot證書事件，其中戴爾更預裝了eDellRoot證書私鑰，極易被逆向分析出密鑰而被利用。

而當瀏覽器訪問任何預裝此類證書的https頁面時，不會有任何安全提示，從而容易偽造各類網銀、郵箱等隱私的https網站。

5、越獄環境下證書顯示與實際存儲不同步

iOS系統下有一個有一個sqlite3文件，其絕對路徑為：「/private/var/Keychains/TrustStore.sqlite3」

該文件中存儲的才是當前設備真正信任的證書列表，而通過「Settings」->「General」->「Profiles」查看到的證書列表與該文件中存儲的證書列表可以不同步，如果我們手動對該sqlite3文件進行更改，就能讓手機實際的可信證書列表與在「Profiles」中看到的完全不一樣。

如果攻擊者通過越獄插件、甚至是通過某些猥瑣手段逃過App Store檢查的惡意應用，對已越獄的iphone手機上的文件「/private/var/Keychains/TrustStore.sqlite3」進行修改。

向其中插入了一張攻擊者證書，例如burp suite證書，攻擊者就可以在受害者的網關上神不知鬼不覺的進行中間人攻擊（當然level3安全級別下的應用是沒門的），受害者完全不知情。

因為受害者通過「Settings」->「General」->「Profiles」查看可信證書的時候，不會發現任何異常，即可以在不顯示證書的情況下竊取受害者數據、進行篡改等。

所以，對於已越獄的手機，不要以為「Settings」->「General」->「Profiles」下沒有安裝一些奇奇怪怪的證書就高枕無憂了。

❷ 蘋果未受信任的企業級開發者，有危險嗎

信任企業級應用，這當中的企業級應用指的是使用蘋果企業證書簽名的應用，這種應用功能一般是供大型公司內部測試使用的，一般來說是不會有什麼風險的。

科普一個小知識，蘋果開發者賬號目前分為個人開發者賬號，公司開發者賬號，和企業開發者賬號，其中可以在App Store中發布應用的是個人和公司開發者賬號，企業開發者賬號是不可以在App Store發布應用的，但是它可以生成企業證書進行簽名，讓APP不上架App Store就可以在蘋果手機上安裝，前提是需要信任企業級應用。

這三種賬號都是蘋果官方的，只是功能許可權有所不同，大家所疑惑的信任企業級應用就是使用到了企業開發者賬號。

企業級應用就是比普通應用多了一個證書簽名，其他仍然受到沙盒限制，各種許可權的獲取還是需要用戶允許的。

不過我們在安裝應用時，也不要隨便安裝來歷不明的需要信任企業級應用，萬一有利用ios漏洞的應用被安裝了，那可能會有風險。

一般來說，值得信任的企業，有安卓版，而且運營了不短時間，還是很安全的。

❸ 蘋果手機信任證書有那些作用

從一些第三方網站上下載的App，未上架Appstore，信任描述文件後可以在手機上運行。

❹ iPhone老是彈出這個。請問是什麼東西證書到底可不可信

是因為蘋果的安全系統問題，證書可信，檢查方法。

以蘋果8為例。解決方法如下所示：

1、點擊桌面中的設置。

❺ 使用其他企業IOS開發者證書，有什麼風險

風險就是別人可能隨時刪除掉你的證書你的應用就不能用了，而且在你的APP出問題的時候，蘋果官方在聯系和溝通的時是溝通那個公司的申請人，他那邊不和你聯系的話，你就什麼都不知道，可能你的應有有毛病要改，可能有些協議你沒有遵守但是蘋果又沒使用其他企業IOS開發者證書，有什麼風險

❻ 蘋果手機被設置代理伺服器和下載證書後手機還安全嗎

首先產生這種情況有兩方面原因造成的該網站使用的證書有問題。因為證版書本身是不受信任的，所權以會造成登錄該網站的時候顯示該網站的安全證書不受信任。處理頒發：購買合法機構頒發的證書。該網站部署證書的時候證書鏈部署的有問題。如果該證書本身是受信任的，是合法的機構頒發的證書，那麼造成這樣的原因就是因為部署證書的時候根證書鏈有問題。處理法：重新部署證書，按照官方教程部署。

❼ 蘋果手機在網頁下載的軟體需要安裝證書，這個證書安全嗎

安裝證書就意味著你要信任這個公司開發的軟體
如果你安裝了流氓軟體公司的證書，這將會對你手機產生嚴重安全隱患
最好能確認對方軟體安全性以後再確定是否安裝證書

❽ 蘋果6安裝描述文件會中病毒之類的不安全隱患嗎，求解答

蘋果6安裝描述文件不會對您的安全造成影響，實在有顧慮的話可以隨時刪除它。

iOS系統屬於沙盒機制，它不允許任何程序越級運行，一個程序只能讀取自己的數據，其他程序的數據無法讀取也無法查看。而描述問題其實就是一個網頁證書，它無法竊取信息，只能固定打開某網頁。

如果是通過未知描述文件安裝的APP，可能存在暗扣話費知，手機被監控的風險。盡量不要安裝未知的描述文件，因為絕大部分人都不知道這個程序文件到底含有什麼代碼，是否存在漏洞。

如果想要重新更新系統，只要隱藏屏蔽更新描述文件即可。

如果發現手機已經感染病毒，應立即關機，死機了，則可取下電池，然後將SIM卡取出並插入另一型號的手機，將存於SIM卡中的可疑簡訊刪除後，重新將卡插回原手機。如果無法使用，則可以與手機服務商聯系，通過無線網站對手機進行殺毒，或通過手機的IC接入口或紅外傳輸介面進行殺毒。

應對手機病毒應堅持預防、查殺相結合的原則。不隨意查看亂碼簡訊，不隨意下載手機軟體，不隨意瀏覽危險網站，不隨意接受陌生人的紅外、藍牙請求等。一旦手機感染病毒，應盡快選擇專業權威的下毒軟體進行查殺。

(8)蘋果安裝證書有風險嗎擴展閱讀：

手機病毒傳播方式：

利用藍牙方式傳播：「卡波爾」病毒會修改智能手機的系統設置，通過藍牙自動搜索相鄰的手機是否存在漏洞，並進行攻擊。

感染PC上的手機可執行文件：「韋拉斯科」病毒感染電腦後，會搜索電腦硬碟上的SIS可執行文件並進行感染。

利用MMS多媒體信息服務方式來傳播。

利用手機的BUG攻擊：這類病毒一般是在攜帶型信息設備的「 EPOC」上運行，如「EPOC-ALARM」、「EPOC-BANDINFO.A」、「EPOC-FAKE.A」、「EPOC-GHOST.A」、「EPOC-ALIGHT.A」等。

❾ 蘋果手機未受信任的企業級開發者打開有危險嗎

目前還有很多人不知道蘋果手機未受信任的企業級開發者怎麼去設置，下面就為大家總結了一個非常簡單易懂的小教程，一看就會的哦！

1、我們首先打開手機找到手機上的「設置」功能，點擊設置圖標

2、然後我們進入到如下界面，進入到「通用」一欄中；

3、進入到下圖頁面後，選擇「設備管理選項」選項；

4、在設備管理中的企業級應用選項中，選擇要安裝的企業應用的描述文件名稱（與打開時的提示一致），按照提示點擊進入；

5、進入到企業簽名對應的界面後，確認企業簽名中的公司名稱及應用的名稱後，點擊「信任（將要簽名的公司名稱）」

6、然後回到頁面，打開該應用即可使用，這樣就將未信任的企業開發者設置成了信任，被簽名應用也就可以正常使用了。如果你還有其他疑問