引用:

原帖由 小文 于 2014-6-27 15:43 发表
posted by wap, platform: iPhone

你先搞清楚越狱漏洞和企业app好吗

我是说企业app  这个跟漏洞差不多，反正就是 别人可以，你不能， 之前猴机也有这种漏洞， 那些一键ROOT的APP都是用了漏洞

posted by wap, platform: Chrome

引用:

原帖由 @oversleep  于 2014-6-27 16:39 发表
posted by wap, platform: iPhone

同样app store下的应用权限都是一样的

首先越狱了系统本身的安全性就下降了，系统更容易受到攻击。
其次AppStore的app本身是假设系统是安全的，系统不安全了，app更加不安全。当然AppStore的app本身不会是流氓软件。

最重要的是越狱后安装的越狱插件的权限是非常大的，这点上和安卓没区别了。以及盗版市场里的app也是无审核的，能做什么会做什么都很难说。

posted by wap, platform: Chrome

引用:

原帖由 @godzillaqqq  于 2014-6-27 16:47 发表
我是说企业app  这个跟漏洞差不多，反正就是 别人可以，你不能， 之前猴机也有这种漏洞， 那些一键ROOT的APP都是用了漏洞

差多了好吗，企业app是苹果针对企业用户的解决方案，这没有什么可以不可以的，你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业内部的app开发，国内奇葩企业用于盗版AppStore的app，就这么回事。

系统肯定是会有漏洞，但AppStore是人肉运营的，app上架前要审核这肯定知道吧，程序里调用个私有api都会被拒绝上架，偷偷地嵌入漏洞程序盗取用户信息？我觉得有点难哎。

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2014-6-27 17:08 发表
posted by wap, platform: Chrome

差多了好吗，企业app是苹果针对企业用户的解决方案，这没有什么可以不可以的，你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业内部的app开发，国内奇葩企业用于盗版AppStore的app，就这么回事。

系统肯定是会有漏洞，但AppStore是人肉运营的，app上架前要审核这肯定知道吧，程序里调用个私有api都会被拒绝上架，偷偷地嵌入漏洞程序盗取用户信息？我觉得有点难哎。

这点我有疑问，企业账号只能安装自己开发的app吧？如果没有技术漏洞的话为什么能安装其他人的app？

难道我买个299刀的企业版开发账号就能无限制安装所有app store里的app了？

引用:

原帖由 lijgame 于 2014-6-27 18:46 发表
posted by wap, platform: iPhone

这点我有疑问，企业账号只能安装自己开发的app吧？如果没有技术漏洞的话为什么能安装其他人的app？

难道我买个299刀的企业版开发账号就能无限制安装所有app store里的app了？

好问题，这涉及到iOS app的验证机制。往iOS设备上装app时设备会验证ipa包里的数字签名，只有签名相符时才允许安装。你自己在AppStore上买的app，签名就是你的账号，越狱以后的appsync插件就是去除了设备里的这个检查，使得没有签名的app也可以安装到设备上。所以你可以看到那些破解app要么没有签名，要么签名账号不是你，因为不检查了，所以你可以装上去。而使用企业账号安装app先需要给设备授权，所谓授权就是给设备安装一个证书，这个证书允许设备安装属于这个企业的app，也就是被这个开发账号签名的app。而国外有人开发出了一个重签名的工具，可以移除ipa里原来的签名重新签名，所以使用这样的方式你的确可以用一个企业账号就安装所有破解app。事实上这不是秘密，很早以前就有人这么做了，只是台阶比较高，你得花299美金一年，还得有Mac电脑，还得配置开发环境，而且这样安装的app属于开发模式，进不了game center，还三个月就过期，然后就闪退进不去了，所以这样“玩盗版”的方式并没有流行开来。

这可以算作一个漏洞，但由于你安装还是ipa而不是deb，ipa本身的权限十分有限，如果只是用于重签AppStore已经上架的app，并不会带来新的安全问题。但理论上这个企业账号也可以给你安装非AppStore的ipa或者看着像AppStore的ipa其实是带有私有api的肯定不会通过AppStore审核的“特供版”app，所以这样是有新的安全问题的，所以宣称“不越狱免费安装收费软件”的那些助手，呵呵就好。

posted by wap, platform: iPhone

引用:

原帖由 @小文  于 2014-6-27 16:56 发表
posted by wap, platform: Chrome

首先越狱了系统本身的安全性就下降了，系统更容易受到攻击。
其次AppStore的app本身是假设系统是安全的，系统不安全了，app更加不安全。当然AppStore的app本身不会是流氓软件。

最重要的是越狱后安装的越狱插件的权限是非常大的，这点上和安卓没区别了。以及盗版市场里的app也是无审核的，能做什么会做什么都很难说。

越狱后因为权限大了自然责任更多了，但是做同样的事情其实差不多，你硬要假设说别人越狱了就装上流氓应用和插件那就没法聊了。

引用:

原帖由 小文 于 2014-6-27 17:08 发表
posted by wap, platform: Chrome

差多了好吗，企业app是苹果针对企业用户的解决方案，这没有什么可以不可以的，你现在掏299美金出来也能获得帐号做出你自己的“不越狱也能自己安装的app”。但协议是你只能用于企业 ...

流氓自己绕过审核，用自己的市场苹果管不着，360才傻乎乎的去上架，结果被爆菊

引用:

原帖由 oversleep 于 2014-6-27 19:30 发表
posted by wap, platform: iPhone

越狱后因为权限大了自然责任更多了，但是做同样的事情其实差不多，你硬要假设说别人越狱了就装上流氓应用和插件那就没法聊了。

不装流氓插件你越狱了也容易中毒的

引用:

原帖由 小文 于 2014-6-27 19:42 发表

不装流氓插件你越狱了也容易中毒的

系统崩溃见过，中毒还真没见过

posted by wap, platform: iPhone

“而且这样安装的app属于开发模式，进不了game center，还三个月就过期，然后就闪退进不去了”

这个怎么解决的呢？

posted by wap, platform: iPhone

引用:

原帖由 @离神最近的人  于 2014-6-28 02:23 发表
posted by wap, platform: iPhone

“而且这样安装的app属于开发模式，进不了game center，还三个月就过期，然后就闪退进不去了”

这个怎么解决的呢？

重新再装一次