比如下架后的迅雷现在提供的内测版
还有公司内部的 app 之类的
都需要信任证书
还有公司内部的 app 之类的
都需要信任证书
This topic created in 3219 days ago, the information mentioned may be changed or developed.
Supplement 1 · Jul 29, 2017
吓得我不敢用迅雷了
 |
1
joey0904 Jul 28, 2017
我了解的描述文件就是 大学或者大公司会用来控制 iPhone 的一种手段,能实现很多事情,限制/侵犯你的权利绝对是可能的
所以除非你信任,或者是你学校,公司要求安装,要不然最好不要啦。 |
 |
2
pqee Jul 28, 2017 via Android
没有任何风险。
|
 |
3
bienyur Jul 28, 2017
企业版能用私有 api
|
 |
4
rrubick Jul 28, 2017
问下 lz 这个版本在哪下。。。
|
 |
5
buydip Jul 28, 2017
可以做很多你不想让他做的事情,比如监听你的流量数据。
|
 |
6
SourceMan Jul 28, 2017
@huoshanhui #5 应该说的是 (企业)开发者证书吧
|
 |
7
RandomUser OP |
|
8
RandomUser OP @magic3584 手机迅雷官方微博上给的渠道,关注 大 C 帮帮忙 微信公众号,回复 ios
|
|
9
buydip Jul 28, 2017  1
|
 |
10
ech0x Jul 28, 2017
看楼上,最后几个提供的权限就已经很危险了
|
 |
11
appppap Jul 28, 2017 via iPhone
证书就是你家门的一把钥匙。你老婆拿着没事,普通朋友拿了,估计你不怎么睡的着
|
 |
12
mooczz Jul 28, 2017
无非是一些私有 API,怎么着也比 android 安全吧
|
 |
13
wohenyingyu02 Jul 28, 2017 via iPhone
@huoshanhui 这不是权限么,用到的时候会弹出允许框,和有没有企业证书有关系嘛?我没有企业证书一样可以用。
|
 |
14
SingeeKing PRO 首先,证书、描述文件和企业应用分发是不一样的,虽然都是通过描述文件来实现的。
楼主说的应该指企业应用分发的证书,信任后会允许这个软件运行,而这个软件未经 AppStore 审核。 风险如下: 1. 私有 API (详见 360 下架事件)可能会读取到一些不是很隐私的隐私数据 2. 可能的漏洞利用 |
 |
15
RqPS6rhmP3Nyn3Tm Jul 29, 2017 via iPhone
每次用迅雷都提心吊胆的,担心隐私和安全问题。
没有 iOS 企业开发者来解答吗 |
 |
16
onevcat Jul 29, 2017 via iPhone
就如其字面,信任的意思就是,几乎想干什么都可以。因为私有 API 几乎可以干任何事,不过如果你确实信任这家企业的话,也就无所谓了。一般测试的话走 TestFlight 就好,迅雷这种相当于非法分销了,讲道理是违反协议的。至于要不要信任,就看你愿不愿意相信这家企业咯。
|
 |
18
travelforlove Jul 29, 2017
公司内部 app 的证书主要的目的是远程抹除手机上的全部数据,
结合默认开启的全盘加密给企业提供一个最低限度的安全控制。 |
|
19
RandomUser OP @travelforlove 啊?只是一个内部 IM 它居然想抹掉全部数据???
|
Select Language