相当于标题所说的内容。 我想在我的iOS 11设备上安装第三方应用程序,但唯一的方法是通过自签名.ipa并通过Cydia Impactor安装它。
这样做有哪些可能的安全问题?
一旦信任,应用程序对我的设备有多少控制权和访问权限?
答案 0 :(得分:1)
没有办法肯定地说。
iOS 11修复了许多漏洞,这些漏洞允许在用户不知情的情况下访问个人信息,如短信。可能存在其他漏洞,但看起来iOS 11在私有API访问方面相当不错。几乎所有已知的个人信息泄漏都得到了修复。
这里的问题是你无法做任何事情。唯一的办法就是反汇编应用程序并自己查看。
当然,如果您为其提供访问权限,第三方应用可以通过多种方式窃取您的个人信息。例如,联系人,日历,通话记录(没有电话号码但仍然是),麦克风,照片库 - 一旦获得访问权限,即使在后台运行时也可以在任何时候访问,而无需您知道。应用程序可以无限期地在后台运行,它仍然没有被Apple修复。
访问位置将始终在状态栏中显示一个图标,这样就可以了。但是你有办法愚弄iOS访问位置一次而不显示图标。它不可靠但有效。
如果应用程序在前台运行,那么它可以访问摄像头,麦克风,位置,iOS不会告诉你任何相关信息。最近有一篇关于相机的文章。你不能告诉它何时录音,这是一个真正的问题。
这里的解决方案很简单 - 不许可。
越狱依赖于许多漏洞来修改内核以禁用安全措施。没有人阻止你使用这些漏洞从第三方应用程序执行,而不是用于越狱。事实上,所有最近的越狱都是通过使用Cydia Impactor安装应用程序完成的。还有一个真实的例子 - Filza。它是一个可以访问根文件系统的文件管理器。它通过执行越狱中使用的漏洞来实现。
这里的解决方案是确保您的iOS是最新的,并且没有越狱。当然,存在未知漏洞的可能性。 iOS中经常发现严重漏洞。你可以反汇编应用程序,看看它实际上在做什么,但我不认为你会问这个问题,如果你知道它是怎么做的。