V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
52think
V2EX  ›  macOS

中国出现 Mac 恶意软件 能感染未越狱的 iPhone

  •  
  •   52think · 2014-11-06 10:03:22 +08:00 · 4033 次点击
    这是一个创建于 3698 天前的主题,其中的信息可能已经有所发展或是发生改变。
    13 条回复    2014-11-07 09:19:05 +08:00
    fengkuok
        1
    fengkuok  
       2014-11-06 10:10:14 +08:00
    其实现原理是 "企业部署" (enterprise provisioning).

    还不是用了什么PP助手等垃圾软件造成的嘛,用正版,不可能有这事
    ayconanw
        2
    ayconanw  
       2014-11-06 10:36:21 +08:00
    ios 8.1似乎都不需要装证书,就能安装企业证书签的ipa
    不过首次运行的时候会问你是否信任此证书
    ooxxcc
        3
    ooxxcc  
       2014-11-06 10:36:44 +08:00
    说的就是machook吧……
    ooxxcc
        4
    ooxxcc  
       2014-11-06 10:38:09 +08:00
    上网搜 麦芽地 machook 有 真 相
    lenjeans
        5
    lenjeans  
       2014-11-06 10:40:09 +08:00
    企业部署好像一直都在吧。。
    双刃剑啊,我记得我当时就是懒的每次刷机都得配置vpn和exchange还有wifi密码,所以才弄了个配置文件。
    Atu
        6
    Atu  
       2014-11-06 10:50:10 +08:00
    http://www.feng.com/apple/MAC/2014-11-06/China-s-large-Mac-iOS-device-infected-with-new-malware_599106.shtml

    上次10086那个黑科技的移动流量仪也算是这种方法直接安装,我安装后,也是有点怕怕
    Atu
        7
    Atu  
       2014-11-06 10:56:12 +08:00
    中国移动 http://ydlly.cn
    finab
        8
    finab  
       2014-11-06 11:25:16 +08:00
    @fengkuok 就算不装各种助手,企业部署也能安装啊。。
    你可能只要点开个链接,然后点下确定,应用就安装在你的iOS设备上了。。
    bystand3r
        9
    bystand3r  
       2014-11-06 12:13:52 +08:00
    @ayconanw
    @fengkuok

    跟助手没有关系的,通过苹果的itms-services协议就可以直接安装企业签名的ipa,之前公司为了保持推广计划,通过这种方式让苹果用户直接通过网站下载安装,不过该企业开发者账号最近已经被苹果封掉了。
    dorentus
        10
    dorentus  
       2014-11-06 12:52:40 +08:00
    @ayconanw 一直是这样的。所以看到要确认东西的时候,只有非常确定是什么的的时候才可以点确认。

    另外这些证书,向苹果随便什么邮箱发封信举报一下,就可以让苹果把这企业的开发者账号直接封掉(因为即使不是用来搞恶意软件,只要是向企业外部分发,就违反了注册时的协议),然后证书就失效了。
    fanta
        11
    fanta  
       2014-11-06 13:56:15 +08:00
    applepieuser
        12
    applepieuser  
       2014-11-06 14:40:22 +08:00
    难道是天朝主使得,这么厉害的病毒。。。
    fengkuok
        13
    fengkuok  
       2014-11-07 09:19:05 +08:00
    @finab
    所以,还是别用非正规途径(盗版)软件,用App Store下载的是绝对不会有这个问题的。当然了,你可以使用你信得过的企业软件,比如我也在用我们公司内部的办公App。

    @bystand3r
    企业app用来推广的话明显超出了许可范围,封掉是应该的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2781 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 07:56 · PVG 15:56 · LAX 23:56 · JFK 02:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.