与标题差不多。 我想在我的 iOS 11 设备上安装第 3 方应用程序,但唯一的方法是通过自签名 .ipa 并通过 Cydia Impactor 安装它。
这样做可能存在哪些安全问题?
一旦信任,该应用程序对我的设备有多少控制和访问权限?
最佳答案
没有办法确定。
私有(private) API
iOS 11 修复了一些漏洞,这些漏洞允许在用户不知情的情况下访问短信等个人信息。可能还有其他漏洞,但看起来 iOS 11 在私有(private) API 访问方面相当不错。几乎所有已知的个人信息泄露都已修复。
这里的问题是您对此无能为力。唯一的方法是反汇编应用程序并亲自查看。
权限
当然,如果您授予第三方应用访问权限,第三方应用可以通过多种方式窃取您的个人信息。例如,联系人、日历、通话记录(没有电话号码但仍然存在)、麦克风、照片库 - 一旦获得访问权限,即使在您不知情的情况下在后台运行,也可以随时访问。应用程序可以无限期地在后台运行,Apple 仍未修复。
访问位置将始终在状态栏中显示一个图标,这很好。但是有一些方法可以欺骗 iOS 访问一次位置而不显示图标。它不可靠但有效。
如果应用程序在前台运行,那么它可以访问摄像头、麦克风、位置,而 iOS 不会告诉您任何相关信息。最近有一篇专门介绍相机的文章。您无法判断它何时在录制,这是一个真正的问题。
这里的解决方案很简单——不授予权限。
越狱
越狱依赖于一些漏洞来修改内核以禁用安全措施。没有人会阻止您使用这些漏洞利用从非越狱第三方应用程序执行。事实上,最近所有的越狱都是通过使用 Cydia Impactor 安装应用程序来完成的。还有一个实际的例子 - Filza .它是一个可以访问根文件系统的文件管理器。它通过执行越狱中使用的漏洞来做到这一点。
这里的解决方案是确保您的 iOS 是最新的并且没有越狱。当然,有可能存在未知漏洞。 iOS 中经常发现的严重漏洞。您可以反汇编该应用程序以查看它实际在做什么,但如果您知道该怎么做,我认为您不会问这个问题。
关于iOS - 通过 Cydia Impactor 安装自签名的第三方应用程序的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48725915/