未越狱 iOS8 自动购买和下载 appstore 中的 app 的可能原因

下载的是一个叫做time tag的app

你的账号在别的设备上下载的吧。。。

已购买项目里有这玩意儿吗？

你apple id 被盗了。
实在不明白这种事情不去问apple客服，v2ex有人能一两句说明白么

@zhicheng 没下过啊

@asca 有，但今天以前应该没有

@andy12530

1. 你说的是一种可能，很明白
2. 你说的原因是一句，或者算两句
3. 这里是 v2ex

所以，卧槽第一次跟非人物种交流好激动，会不会载入史册？？

你看一下系统的证书和网络配置文件。

Block

Settings/iTunes & App Store/Automatic Downloads 看一下说明
1. 不勾选 Apps
2. 修改当前apple id密码

@ichou 祝你 signal 11 was raised

有装过各类助手，或是通过企业证书装第三方应用吗？

@dopcn 非常可疑哦。VPN配置的证书有效吗。不妨卸载下看看。

还有企业证书安装的应用等。这些途径都能够实现不越狱下的自动安装。

我用的云x VPN，装了配置文件没遇到任何问题，签名是验证过的。

我之前遇到过这个情况，是下了macx的破解软件，里面有wirelurker。
只要用USB连上Mac就会自动安装

@nAODI 没有

@zjuster 我用的也是 yt

签名是签名，与企业证书无关的，软件你点击打开第一次如果是企业证书一定会弹出提示，这个说明软件有问题，如果直接打开了，没提示，你确认是第一次打开，那就是出现了你id被盗了

想了想根本不用打开，去app store里搜索有没有这个应用，有的话看看是不是购买过就行了

@guibin1989 刚查了一下 python WireLurkerDetectorOSX.py
[+] Scanning for infected applications ... (may take minutes)
[-] Nothing is found.
[+] Your OS X system isn't infected by the WireLurker. Thank you!

另外好像 iOS8.1.1之后就不怕了

@janxin 有这个应用（好像还挺实用），不过我没有购买下载过

@janxin 还有删除后又出现显得比较可疑

@dopcn 我的意思是看现在你帐户对应的状态是购买还是安装，判断是不是帐户被盗了。如果没被盗，就是某个应用有问题，但是现在还不知道哪个

@dopcn
那基本就是 Apple ID 被盗了。先改密码什么的吧。至于找原因，就不单从 iPhone 出发了。所有用到这个 Apple ID 的地方，以及其他使用这组邮箱、密码的地方，都有可能是问题的根源。

我觉得那个非越狱状态下被钓鱼的案例，反而是可能性比较小的一种。