可能有一部分苹果用户不单单只从appstore下载软件,有时候可能会尝试从一些第三方商店下载应用,那么可能有人会问,这些第三方商店下载的软件到底安全吗?
所有的程序发行需要一个签名以标识自己及保证是认证过的。所以更新时,一定是替换原有的程序,这应该就是通过签名及证书来标识这是一个相同的升级版本的应用程序。但上面说了,更新只检查bundle identifier,这个你理解为这个应用的一个唯一的内部名称即可,不检查签名证书。相同的bundle idenfiter程序即可互相替换,无论应用的标题(在界面上显示的名字)。这就是这个漏洞的本质,因为时间原因,我认为这个漏洞应该还存在于8.1.2及8.1.3,但无法验证。
没有越过狱的机器,非官方下载的程序是否安全,是看在下载过程中,如果有一个新的程序图标出现并开始安装,没有问题;如果没有出现新的图标,而是在更新某个本地的程序,那100%是出问题了。这个更新了的本地程序千万不要运行,因为它是假的,删掉,重新到App Store下载真正的程序。
越过狱的通常也是这样判断,但因为越过狱,程序什么都可能实现,上面方法可能无效。
所以,重要的是:非App Store的程序,请确保你的机器是在安装一个新的程序,而不是在更新一个已存在的程序。只要是安装新的程序,ios的系统机制会保证你的机器不会受到侵害。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!