苹果上架的app是否安全（非应用商店的APP安全吗） / 木子杰软件教程

可能有一部分苹果用户不单单只从appstore下载软件，有时候可能会尝试从一些第三方商店下载应用，那么可能有人会问，这些第三方商店下载的软件到底安全吗？

iOS程序通常需要经过苹果审核以保证程序是符合苹果标准及人蓄无害的，才会放在App Store上供下载。但对于企业用户怎么办呢？又不想放在App Store上，又需要内部发行，又需要加入企业自己的标准，比如安全等，于是苹果对于这部份需求提供了in-house解决方案，in-house你就理解为企业内部发行即可。（顺便说句，对于企业发行，苹果要求是企业内部使用，且有很多限制条件。所以本质上说，你们能下载的所有非App Store程序都是违返苹果策略的，很容易证书就会被苹果封掉，哪天就可能不能下载了）。

所有的程序发行需要一个签名以标识自己及保证是认证过的。所以更新时，一定是替换原有的程序，这应该就是通过签名及证书来标识这是一个相同的升级版本的应用程序。但上面说了，更新只检查bundle identifier,这个你理解为这个应用的一个唯一的内部名称即可，不检查签名证书。相同的bundle idenfiter程序即可互相替换，无论应用的标题（在界面上显示的名字）。这就是这个漏洞的本质，因为时间原因，我认为这个漏洞应该还存在于8.1.2及8.1.3，但无法验证。

没有越过狱的机器，非官方下载的程序是否安全，是看在下载过程中，如果有一个新的程序图标出现并开始安装，没有问题；如果没有出现新的图标，而是在更新某个本地的程序，那100%是出问题了。这个更新了的本地程序千万不要运行，因为它是假的，删掉，重新到App Store下载真正的程序。

越过狱的通常也是这样判断，但因为越过狱，程序什么都可能实现，上面方法可能无效。

所以，重要的是：非App Store的程序，请确保你的机器是在安装一个新的程序，而不是在更新一个已存在的程序。只要是安装新的程序，ios的系统机制会保证你的机器不会受到侵害。

想了解更多关于苹果设备的使用知识与技巧以及查询保修，需要苹果原装配件等都可以加我的微信公众号：cxkj-001（果粉俱乐部）。

苹果上架的app是否安全（非应用商店的APP安全吗）

相关推荐