苹果安装证书有风险吗

❶ iPhone安装iOS描述文件有风险吗

有很多安全风险。

基于iOS描述文档可能做到的恶意行为

1、中间人劫持通信

描述文档可以设置“全域HTTP代理服务器”，可以设置代理服务器后监管该设备所有http数据；该方式曾在2015 blackhat us会议上讲过，以及“VPN”功能，同样可以监听所有通信数据。

2、流氓推广

描述文档有一个设置“web+clip”的功能，可以在桌面显示一个指定url的图标，并且可以设定无法删除，非常适合用于流氓推广，且上文中fake+cydia就是使用该方式，另外如果设置无法删除图标后，需要删除该描述文档才能删掉图标。

3、恶意限制设备正常功能

“取用限制”设置栏，可以关闭设备许多正常功能，更甚至禁用删除app、禁止修改密码，易被恶意利用限制设备正常使用。

4、添加证书，伪造https网站

描述文档允许安装证书，PKCS1和PKCS12分别如下：

PKCS#1：RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准，特别是数字签名。它定义了数字签名如何计算，包括待签名数据和签名本身的格式；它也定义了PSA公私钥的语法。

PKCS#12：个人信息交换语法标准。PKCS#12定义了个人身份信息（包括私钥、证书、各种秘密和扩展字段）的格式。PKCS#12有助于传输证书及对应的私钥，于是用户可以在不同设备间移动他们的个人身份信息。

如果被添加的证书属于根证书（不确定非越狱情况下是否可安装），则易被利用伪造，可参考：联想预装Superfish、戴尔预装eDellRoot证书事件，其中戴尔更预装了eDellRoot证书私钥，极易被逆向分析出密钥而被利用。

而当浏览器访问任何预装此类证书的https页面时，不会有任何安全提示，从而容易伪造各类网银、邮箱等隐私的https网站。

5、越狱环境下证书显示与实际存储不同步

iOS系统下有一个有一个sqlite3文件，其绝对路径为：“/private/var/Keychains/TrustStore.sqlite3”

该文件中存储的才是当前设备真正信任的证书列表，而通过“Settings”->“General”->“Profiles”查看到的证书列表与该文件中存储的证书列表可以不同步，如果我们手动对该sqlite3文件进行更改，就能让手机实际的可信证书列表与在“Profiles”中看到的完全不一样。

如果攻击者通过越狱插件、甚至是通过某些猥琐手段逃过App Store检查的恶意应用，对已越狱的iphone手机上的文件“/private/var/Keychains/TrustStore.sqlite3”进行修改。

向其中插入了一张攻击者证书，例如burp suite证书，攻击者就可以在受害者的网关上神不知鬼不觉的进行中间人攻击（当然level3安全级别下的应用是没门的），受害者完全不知情。

因为受害者通过“Settings”->“General”->“Profiles”查看可信证书的时候，不会发现任何异常，即可以在不显示证书的情况下窃取受害者数据、进行篡改等。

所以，对于已越狱的手机，不要以为“Settings”->“General”->“Profiles”下没有安装一些奇奇怪怪的证书就高枕无忧了。

❷ 苹果未受信任的企业级开发者，有危险吗

信任企业级应用，这当中的企业级应用指的是使用苹果企业证书签名的应用，这种应用功能一般是供大型公司内部测试使用的，一般来说是不会有什么风险的。

科普一个小知识，苹果开发者账号目前分为个人开发者账号，公司开发者账号，和企业开发者账号，其中可以在App Store中发布应用的是个人和公司开发者账号，企业开发者账号是不可以在App Store发布应用的，但是它可以生成企业证书进行签名，让APP不上架App Store就可以在苹果手机上安装，前提是需要信任企业级应用。

这三种账号都是苹果官方的，只是功能权限有所不同，大家所疑惑的信任企业级应用就是使用到了企业开发者账号。

企业级应用就是比普通应用多了一个证书签名，其他仍然受到沙盒限制，各种权限的获取还是需要用户允许的。

不过我们在安装应用时，也不要随便安装来历不明的需要信任企业级应用，万一有利用ios漏洞的应用被安装了，那可能会有风险。

一般来说，值得信任的企业，有安卓版，而且运营了不短时间，还是很安全的。

❸ 苹果手机信任证书有那些作用

从一些第三方网站上下载的App，未上架Appstore，信任描述文件后可以在手机上运行。

❹ iPhone老是弹出这个。请问是什么东西证书到底可不可信

是因为苹果的安全系统问题，证书可信，检查方法。

以苹果8为例。解决方法如下所示：

1、点击桌面中的设置。

❺ 使用其他企业IOS开发者证书，有什么风险

风险就是别人可能随时删除掉你的证书你的应用就不能用了，而且在你的APP出问题的时候，苹果官方在联系和沟通的时是沟通那个公司的申请人，他那边不和你联系的话，你就什么都不知道，可能你的应有有毛病要改，可能有些协议你没有遵守但是苹果又没使用其他企业IOS开发者证书，有什么风险

❻ 苹果手机被设置代理服务器和下载证书后手机还安全吗

首先产生这种情况有两方面原因造成的该网站使用的证书有问题。因为证版书本身是不受信任的，所权以会造成登录该网站的时候显示该网站的安全证书不受信任。处理颁发：购买合法机构颁发的证书。该网站部署证书的时候证书链部署的有问题。如果该证书本身是受信任的，是合法的机构颁发的证书，那么造成这样的原因就是因为部署证书的时候根证书链有问题。处理法：重新部署证书，按照官方教程部署。

❼ 苹果手机在网页下载的软件需要安装证书，这个证书安全吗

安装证书就意味着你要信任这个公司开发的软件
如果你安装了流氓软件公司的证书，这将会对你手机产生严重安全隐患
最好能确认对方软件安全性以后再确定是否安装证书

❽ 苹果6安装描述文件会中病毒之类的不安全隐患吗，求解答

苹果6安装描述文件不会对您的安全造成影响，实在有顾虑的话可以随时删除它。

iOS系统属于沙盒机制，它不允许任何程序越级运行，一个程序只能读取自己的数据，其他程序的数据无法读取也无法查看。而描述问题其实就是一个网页证书，它无法窃取信息，只能固定打开某网页。

如果是通过未知描述文件安装的APP，可能存在暗扣话费知，手机被监控的风险。尽量不要安装未知的描述文件，因为绝大部分人都不知道这个程序文件到底含有什么代码，是否存在漏洞。

如果想要重新更新系统，只要隐藏屏蔽更新描述文件即可。

如果发现手机已经感染病毒，应立即关机，死机了，则可取下电池，然后将SIM卡取出并插入另一型号的手机，将存于SIM卡中的可疑短信删除后，重新将卡插回原手机。如果无法使用，则可以与手机服务商联系，通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。

应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信，不随意下载手机软件，不随意浏览危险网站，不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒，应尽快选择专业权威的下毒软件进行查杀。

(8)苹果安装证书有风险吗扩展阅读：

手机病毒传播方式：

利用蓝牙方式传播：“卡波尔”病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

感染PC上的手机可执行文件：“韦拉斯科”病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

利用MMS多媒体信息服务方式来传播。

利用手机的BUG攻击：这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

❾ 苹果手机未受信任的企业级开发者打开有危险吗

目前还有很多人不知道苹果手机未受信任的企业级开发者怎么去设置，下面就为大家总结了一个非常简单易懂的小教程，一看就会的哦！

1、我们首先打开手机找到手机上的“设置”功能，点击设置图标

2、然后我们进入到如下界面，进入到“通用”一栏中；

3、进入到下图页面后，选择“设备管理选项”选项；

4、在设备管理中的企业级应用选项中，选择要安装的企业应用的描述文件名称（与打开时的提示一致），按照提示点击进入；

5、进入到企业签名对应的界面后，确认企业签名中的公司名称及应用的名称后，点击“信任（将要签名的公司名称）”

6、然后回到页面，打开该应用即可使用，这样就将未信任的企业开发者设置成了信任，被签名应用也就可以正常使用了。如果你还有其他疑问