你能承担在 iPhone 上安装未经验证的应用程序的风险吗？

编者按：2020年2月17日，百度移动开放平台发布《关于91、安卓市场渠道下线的通知》，表示将不再支持91、安卓市场渠道的渠道包上传、管理等功能。 不久前，手机管理工具PP助手也发布公告称，PP助手iOS版、PP助手PC版等产品将于近期下线。 两条消息再次引发网友对第三方应用安装程序安全的担忧。 在这篇文章中，作者绵云极客详细解释了这些“助手”产品背后的安全风险。

“我想在手机上玩GBA游戏，但在App Store中找不到模拟器？” “我想在iOS上双开微信，有安装包吗？” “XX App有免费破解版吗？” 相信很多用户都有过这样的疑问。 那些可以随意安装的应用程序在App Store中是找不到的。

很多时候，只用一个APK包就可以随意安装各种应用程序。 如何在iOS下自由安装应用程序也是很多转用iOS的用户的疑问。 有些人找到了所谓“简单方便”的第三方应用商店，甚至可以安装各种破解软件。 都是通过直接从网站下载并安装企业级证书来实现的。 但事实上，此类应用往往伴随着极高的风险。

今天我就来详细告诉大家为什么不建议大家通过App Store以外的第三方渠道安装应用，这些应用市场背后的故事，以及安装第三方应用的风险。

iOS第三方应用市场是什么？

很多人习惯性地认为，由于iOS的权限封闭，下载应用程序的唯一途径就是App Store。 但实际上有一些针对 iOS 的第三方应用市场。

应用程序要在 App Store 上架，必须经过 Apple 审核。 除 *** 低俗等违法内容外，盗版、破解版、模拟器、微信双开等类型应用均被视为“非法应用”，不能上架。 需要注意的是，违规标准是苹果公司制定的。 违规≠非法。 早年的输入法应用就是一个很好的例子。

那么，如何绕过苹果的审核，让用户安装自己的应用程序，就成为这些无法正常发布应用程序的“违规应用开发者”面临的首要问题。

在这样的环境下，2013年，一款名为“快用苹果助手”的第三方工具在中国诞生。 它采用了一种侧步的方法，将一个伪装成浏览器的应用程序放到了App Store上。 用户可以使用该应用程序绕过应用程序商店，实现付费应用程序和盗版应用程序的免费安装。 同时推出PC客户端。 无需越狱即可通过连接计算机来安装所谓的正版应用程序。 事实上，这些都是盗版的。

同时，由于市场需求巨大，Apple ID的注册流程也相对较长。 为了避免后续出现服务问题，二三线城市的实体手机销售店往往不愿意帮助用户在App Store注册账号并下载应用程序。 然后利用这些看似方便快捷，实则公然传播盗版的各种“应用助手”来完成应用程序的安装。 所以这样的工具在今天仍然有很大的市场。

除了第三方应用市场之外，还有一些应用推出了自己的官网，点击官网的下载按钮后即可本地安装。

不过，只要是通过非App Store渠道安装的应用程序，之一次点击该应用程序时就会弹出“不受信任的企业应用程序”弹窗。 这些“助手”往往会引导你在“设置-通用-配置文件和设备管理”中信任企业级证书，然后就可以打开应用程序。

无论是应用市场还是单个第三方应用，大多都采用这种信任“企业级证书”的方式。

那么这个企业级证书到底是什么？

什么是企业级证书？

在没有越狱的情况下，无论是否通过App Store下载，应用程序都必须经过“证书”签名才能在设备上运行。

这些“证书”需要向Apple申请。 主要流程是开发者向苹果提出申请，苹果会收取一定的费用并授予证书，然后开发者才能将应用程序上架App Store。 没有证书，应用程序无法打包和分发，更无法上架App Store，纯IPA文件也无法在设备上运行。

此类证书有四种类型 -

免费证书：免费。 但开发出来的应用程序无法上架App Store。 通常提供给新手开发人员。

个人证书：费用，99 美元/年。 开发的应用程序可以以个人名义上架App Store，并升级为组织证书。 独立开发者会选择使用该证书。

组织证书：费用，99 美元/年。 与个人证书更大的区别在于，它允许多人开发，但需要填写公司的DUNS代码才允许上架App Store。

企业证书：收费，299 美元/年。 允许自行发布应用程序，但不允许在App Store上架，且设备数量没有限制。 它通常是公司内部使用的应用程序。 该证书需要企业向苹果申请，对企业申请资质有一定的要求。

苹果官网有这几类证书的详细说明和比较。 除了这些计划之外，其实还有免费的教育开发者证书，这里不相关，暂时不提。

我们可以发现，前三类证书针对的群体相当精准，从新手到个人开发者再到多人开发者，并且不允许他们在免费证书下直接发布应用程序。 如果开发者想要在App Store中发布应用程序苹果的破解版手机游戏，则必须购买证书。 。

但企业级证书与前三种情况无关。 苹果官网上也分为两条路线。 前三张证书均属于Apple，但需要提交的信息不同。 企业级证书属于苹果公司，有独立的流程。 成本比前者高很多。

企业级证书服务面向企业内部员工。 出于某些考虑，企业内部的一些应用程序不适合在App Store上架。 例如，某企业开发了一个供内部使用的签到应用程序。 当这个应用程序放到App Store上时，对于普通大众来说没有任何价值，需要经过很长的审核期。 因此，苹果公司为此独立开发了一类证书，专门供企业使用。

此类证书也可用于App的内部测试。 一个App正式发布到App Store之前，可以给App进行企业级证书签名，以便公司内部的员工可以先测试（团队证书最多只能在100台设备上使用）安装，有企业证书无上限）。 由于它们是半成品且通常是小型应用程序，因此 Apple 不会审查这些类型的应用程序。

有些公司会选择同时购买组织证书和企业级证书。 前者用于将应用程序上架到App Store，后者用于在公司内部测试应用程序。 这些是企业级证书的正常用途。

但企业级证书与第三方应用程序有什么关系呢？ 应用程序不能只由公司发布吗？ 以上都是正常用法，现在该说说滥用方法了。

企业证书被滥用的风险

尽管苹果公司希望情况乐观，但现实却有所不同。 由于这些应用程序无法通过App Store发布产品，只能通过滥用企业证书来达到目的，而这往往伴随着较高的风险。

绕过应用商店审查

因为企业级证书的特点非常鲜明：

封装方便，应用开发时无需证书。 该证书仅用于在开发完成后的分发过程中对应用程序进行签名。

无限制、企业级证书支持无限设备安装应用（个人和组织最多可以在 100 台设备上进行测试）。

无需审核，无需App Store审核，可通过网页分发和下载。

这样的功能不仅适合公司内部使用，甚至贴近应用，非常适合传播，这给第三方应用市场带来了机会。

一些企业利用企业级证书漏洞，将原本需要企业级证书付费的应用程序打包分发给应用市场的用户。 这是对企业级证书的滥用。

这种行为不仅仅是传播盗版。 由于企业证书没有经过审核，所以全看开发商的意识。 所以这些应用程序可以完全窃取用户的信息和数据。 即使应用程序已经在App Store上架，第三方商店仍然需要对其进行破解和重新打包才能分发。 一些不法商店甚至会在破解版App中添加一些恶意代码，或者偷偷上传一些内容。 传输到您自己的服务器。 这些行为对于普通用户来说是不可见的，可能会泄露个人信息甚至影响财产安全。

修改破解版安全性堪忧

2016年，有一篇文章，题为《微信双开是一颗定时炸弹？》 《非越狱iOS上微信分裂高风险插件分析》的技术分析文章。 其中分析了一款名为“北推微信克隆”的App，可以在非越狱的iOS设备上实现微信双开。 这样的应用程序永远不会通过App Store审核，因此它的安装方式采用的是企业级证书。

这款未经App Store审核的微信双开应用，在微信的基础上做了很多修改。 该代码甚至与支付宝的SDK捆绑在一起，用于调用支付宝的快捷支付功能。 经过网络数据包捕获和分析后，该应用程序还会向手机推送一些服务收费信息。 虽然该应用在测试过程中不易受到恶意攻击，但应用中预留了很多高危接口。 一旦破解者有其他想法，甚至可以随意获取微信账号和密码。

从这一点来看，微信因用户使用双设备而短期封号确实是为了用户的利益。

私有API调用数据

滥用企业级证书的更大问题不仅在于修改和破解，还在于允许开发者使用一些私有API。 从而获取用户的手机号码、通话记录、联系人、账户信息，甚至短信内容。

今年2月1日，苹果吊销了苹果公司和苹果公司的企业开发证书，诱导青少年安装一款可以调用一些私有API来收集大量用户隐私信息的应用程序，甚至在亚马逊上也是如此。 订单截图。

这种级别的权限显然超出了App Store应用程序的范围。 当这些私有API被不怀好意的人利用时，手机的信息安全令人担忧。

因此，一旦揭开那些滥用企业证书的应用程序的伪装，你会发现其中隐藏着无数的隐患，但大多数用户仍然蒙在鼓里。 毕竟这些应用市场不仅很难通过正常手段赚钱，而且还要为随时可能被封杀的企业级证书付出高昂的成本。 即使您认为某些应用程序不存在密码泄露的风险，但也可能添加了一些代码，让您无意中成为砧板上的鱼。

苹果为何不掌控局面？

如果企业级证书真的像前面所说的那样容易被滥用，那么为什么苹果仍然纵容他们而不禁止他们的企业级证书呢？

事实上，正是因为滥用企业证书的风险如此之高，苹果通常不允许滥用企业证书，而且禁令也相当高。 一经发现，企业证书将被封禁。 该证书名下的所有应用都会直接崩溃，无法再使用。 这也是为什么安装在应用商店中的应用程序每隔一段时间就会崩溃，必须重新安装才能解决问题。

但很多做这种业务的公司只是试一试，换个地点。 避免大量购买企业证书被封的风险。 通常一个企业证书被屏蔽，另一个证书又出现。 所以我们每次在设置中看到的企业证书都是不一样的。

而且App用户往往不会主动上报企业级证书。 他们只知道该应用程序无法使用，因此只能将其删除并重新安装。 所以这造成了实际的监管困难，让应用市场在夹缝中生存。

如何规避风险

幸运的是，少数族裔读者普遍具有较高的真实性意识和使用手机的常识。 因此，为了尽可能避免类似的风险，您应该提醒您的朋友和长辈避免通过这些商店安装应用程序。 如果可以通过App Store下载，尽量避免安装需要信任证书的应用程序。

如果您不小心安装了某个应用程序，也无需惊慌。 由于iOS的沙箱机制，只要设置中不信任其企业级证书，它的运行就不会没有任何影响。

总结

总之，“iOS安全性高”是建立在整个沙箱环境的基础上的，并不能做到绝对的安全。 在App Store的审核机制下，可以尽可能保证App本身的安全性。 通过企业级证书安装的应用程序完全忽略这层保护，甚至可以获得更多的内容。 作为用户，您应尽量避免下载和使用此类应用程序。 作为一个平台，苹果在加大打击力度的同时，也应该考虑开放App Store的部分功能。 或者增加合理的监管手段，从源头上减少企业证书的滥用。