苹果|苹果允许安装第三方商店 但用户愿意吗?( 二 )


iOS的系统安全受到破坏,属于是“城门失火,殃及池鱼” 。
支持侧载的iOS,会是什么样子?
对于消费者来说,侧载还是一个比较陌生的词,如果开放侧载,很多朋友都想象不到会有多大改变 。
苹果并非没有第三方应用的安装方式,只不过这些方式都较为繁琐,提高普通用户的操作成本,提高消费者误操作的门槛 。
仅我知道的,就有多种方式来安装一些无法在应用市场上架的应用 。
TestFlight
首先是安装测试版软件,iOS端的应用在上架App Store前如果需要测试,就会通过官方的一个名为TestFlight的软件上架一个测试版本,用于给开发者进行测试,只需要输入邀请码或者网页链接,就可以进行体验 。
苹果|苹果允许安装第三方商店 但用户愿意吗?
文章图片

但值得一提的是,TestFlight上架的应用不需要经过苹果的审核即可上架,也就是说苹果提供了一个第三方应用的安装渠道 。有很多色情、赌博、诈骗、恶意推广的软件为了规避审核,就会通过这样的方式让用户下载 。
自签安装
其次就是自签安装的方式 。由于开发者需要安装一些本地应用进行测试,而iOS又不能像Android一样安装应用,所以苹果提供了一种验证开发者后安装本地文件的方法 。
自签安装的关键是证书,证书分为个人证书和企业证书,通过证书来给本地应用(.ipa)授予权限,通过系统的信任 。
苹果|苹果允许安装第三方商店 但用户愿意吗?
文章图片

能够自签的方式很多,比如Sideloadly、爱思助手、AltStore等,需要个人AppleID账号进行操作,不过这样的缺点也较为明显,那就是这个签名的生效期只有7天,7天后就需要重新签名安装 。
由于自签的方式操作成本较高,操作者的防范意识也比较充足,目前还没有出现较大规模的安全问题 。
描述文件
再者就是通过描述文件安装应用 。这一操作与刚刚聊到的自签安装有点相似,不过操作较为简单,仅需要安装描述文件就能安装第三方应用 。
但值得一提的是,这也是最危险的安装方式 。
描述文件一般分为两类,一类是官方描述文件(iOS Beta更新等),一类是企业App,描述文档在安装时会提示签名者和安装网址,并且输入设备密码,意味着如果你一旦确定这一签名者,就会将设备权限交给这一应用,自身承担风险 。
苹果|苹果允许安装第三方商店 但用户愿意吗?
文章图片

除了绕过App Store之外,描述文档内还包含了很多设备的授权信息,比如网络配置、访问权限、安全策略等等 。如果安装了未知来源的描述文件,就代表着你的设备可能会受到劫持通信、流氓推广、限制设备正常功能、伪造网站等等 。
换句话说,如果这个描述文件安装的应用带有恶意,那么你的设备隐私基本就会暴露出来 。由于操作简单,目前很多色情、赌博类应用都是通过这一方式进行宣传推广,危害巨大 。
“越狱”
最后一种就是通过越狱,去安装Cydia,获取第三方软件或者补丁,这一操作的学习成本高,并且还需要设备的硬件和系统版本支持,操作者也要有一定的安全意识,算是比较麻烦的方法 。
直到目前,iOS设备也并非绝对安全
我个人是强烈不建议各位安装第三方应用的,试想如果应用足够守规矩,为什么还要规避官方检测呢?