iOS 也能躺枪！后台偷偷下载 App

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 4160 天前的主题，其中的信息可能已经有所发展或是发生改变。

昨晚无意间发现我的 iPhone 装载了一款名为《乱世之刃2》的游戏。我回想了一下，并到 App Store 搜索查询发现我并没有购买过这款游戏。惊诧之余我立马想到会不会「描述文件」出问题了，进设置一看，果不其然一个名为 com737 的描述文件安装在我手机里。于是，我根据这一线索上网搜寻，目标直指 737游戏网。

为了弄清楚我到底是如何「中彩」!我顺着线索查看 iPhone 上 Safari 的浏览历史，很可惜由于 30 天的保存机制，浏览记录只保存到了 6 月 9 日。没有描述文件安装时 5 月 23 日的任何记录。

注：本人的 iPhone 无任何盗版源，所有 App 为正版。

下边我有几个问题想请教一下 OS 开发的大神们：

1. 安装描述文件需用户确认，上述 com737 描述文件如何绕开这一机制？
2. 此类恶意描述文件除了可以后台自动下载 App 外，是否可以通过技术手段恶意上传用户数据？
3. 国内还有哪些灰色产业需要我们普通用户留意防范？

描述

com737

文件

40 条回复 2014-12-30 12:20:30 +08:00

dangge

2014-07-09 21:09:20 +08:00

楼主越狱了吗
以前装过一款cydia插件然后也是开始自动装App
描述文件就能做到不越狱直接装？这么？

LeoHe

2014-07-09 21:10:42 +08:00

@dangge 已越狱，没添加任何盗版源，所有插件为正版。

dorentus

2014-07-09 21:17:06 +08:00

原则上电脑是可以给 iPhone 装描述文件且不会需要在手机上确认的，所以没准是你的电脑中彩了。。。

lightening

2014-07-09 21:17:27 +08:00

iOS 所谓越狱后不安全，并不是建立在你安装盗版软件的基础上的……

dorentus

2014-07-09 21:19:24 +08:00

@dorentus 而且无需越狱。官方的如 Apple Configurator、iTunes 都可以。Xcode 似乎也行。我觉得第三方的软件通过调用或者模拟 iTunes 的接口应该也能做到吧。

alex321

2014-07-09 21:20:30 +08:00

@dangge 很多描述文件可以不越狱直接装的。比如豆荚的，再比如 99 美刀授权的企业开发者。
企业开发者发布的 app 甚至可以不用经过 app store 分发就能够安装的。

dorentus

2014-07-09 21:24:28 +08:00

@lightening +1

而且据我所知，描述文件可以做到自动下载并安装应用？

不禁用签名检查的话（即使越狱，不装盗版的话，签名检查也不会被禁用），安装非 app store 分发的应用，例如企业分发的，是会在首次确认安装的时候装一个描述文件的。所以你这个描述文件看起来更像是结果而非原因。

dorentus

2014-07-09 21:25:58 +08:00

描述文件能做的事情在这里：
https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/iPhoneConfigurationProfileRef.pdf

LeoHe

2014-07-09 21:45:48 +08:00

@dorentus 貌似是正如你所说，我第一次运行《乱世之刃2》时，它弹窗让我确实是否打开。
也就是说描述文件是确实时安装上的？那么《乱世之刃2》又是怎么安装在我 iPhone 上的？

xdeng

2014-07-09 21:57:09 +08:00 via iPhone

瞎扯。企业签的不是越狱包根本不可能自动给你安装的。一定是越狱插件才有这权限。

xdeng

2014-07-09 22:00:08 +08:00 via iPhone

恶意描述文件。怎么可能安装的了软件？你没打开过不可能自动运行的。只有越狱插件才有莫名其妙的权限

dorentus

2014-07-09 22:03:02 +08:00

@LeoHe 我能想到的原因：

1) 和越狱无关的：上面说了，电脑可以给手机装软件而不会需要在手机上确认，那么如果电脑中招，无论手机越不越狱，都有可能被装上 app。（当然，没越狱的和像你这样不装盗版而不禁用签名检查情况下，危害有限；毕竟第一次运行的时候需要用户确认）

2) 和越狱有关的：越狱装的 app 不受沙盒限制，假如你装的越狱某 app 里面有恶意代码，它就有可能做到给你装个 app。然后假如它隐藏得比较深，比如判断满足特定的条件才触发恶意行为，那么就很有可能不被发现而进入知名的 cydia repo。

dorentus

2014-07-09 22:05:13 +08:00

我有个想法，你可以把这应用的 xxx.app 文件夹复制出来，打包发给苹果或者苹果开发者中心的 email 抱怨一下，越狱什么的不用提，怎么安装上去的也可以略过，就着重说一下这应用使用了企业分发方式但是没有按开发者用户协议仅限企业内部使用，看看苹果能不能把它这 $199 的账号注销掉。

svampire

2014-07-09 22:06:00 +08:00

既然越狱了就要有这样的觉悟

S1ahs3r

2014-07-09 22:44:29 +08:00

被利用刷榜了吧,去某乎搜搜关键字有说这个的

Cwind

2014-07-09 22:52:35 +08:00

帐号被盗了，成了刷榜肉鸡，是不是用过第三方“同步”软件还绑定了帐号？

so898

2014-07-09 23:58:48 +08:00

自从看到楼主说自己越狱之后，我觉得iOS躺枪了啊

LeoHe

2014-07-10 00:12:58 +08:00

@dorentus App 已删，下次再遇到绝对这么做！

WildCat

2014-07-10 00:13:16 +08:00 via iPhone

@alex321
1. $99授权的是公司开发者，只能通过App Store分发；你说的是$299的。
2. 即使企业分发，也不能在非越狱机器后台偷偷安装，是需要你手动点同意的

请不要误导，谢谢

LeoHe

2014-07-10 00:13:50 +08:00

@Cwind 账号不可能被盗，没用过第三方

little_cup

2014-07-10 01:09:07 +08:00

@LeoHe 上次确实看过某推友的一篇blog，是他的Mac上安了某个国内盗版商店下下来的软件后，~/Library/LaunchAgents/ 还是 /Library/Launch*/ 里出现了一个名字看起来很像apple官方的plist，会在每次 Mac 连接 iOS 设备（未越狱）时安装描述文件和刷榜 app。LZ可以参考一下。
打这么多字是因为……我确实找不到链接了……

Hysteria

2014-07-10 02:10:42 +08:00

@little_cup 好吧，那我估计我同事的 Mac 一中招，上次先是它的测试用机被无脑安装了某长美图 app，然后我的4s 连过一次他的 Mac 就也被后台安装了。
干啊，太恶毒了。

AlanZhang

2014-07-10 08:20:15 +08:00

越狱之后就不要提安全不安全的问题了。

alex321

2014-07-10 08:43:53 +08:00

@WildCat sorry，这两天感冒，记错，299 刀。

wangyifei6817

2014-07-10 09:16:51 +08:00

电脑想安装授权文件是需要手机点确认+电脑手动点 use for development 才可以.
手机远程装时候会提示是否信任来自 xxx 的授权文件.
这两件事你干任何一件,再加上你越狱了,都会导致恶意安装.楼主好好回忆下吧.

我能猜到的可能是楼主安装了来自 A 的什么 APP,然后需要信任插件,之后 AAPP 的提供商远程用该文件安装 APP 自然不需要楼主再点确定了,去设置里看看有什么授权文件吧,统统删掉..