越獄後描述文件是流氓嗎

A. ios描述文件安裝有風險嗎

B. 這個描述文件是幹嘛的，另我的iphone4s出現一個流氓通知推送，這個推送＂app＂名為＂精品推薦

描述文件不用管他，刪除沒事，beat版本的App都有，我有11個描述文件，你手機越獄了沒有？你說的那個精品推薦App長什麼樣發個圖我看看，你是在App store下的還是哪裡，我找不到

C. 安裝了iPhone的這個描述文件有危險嗎

會存在一定的風險，建議確定好後再安裝。

描述文件有設置「web+clip」的功能，可以在桌面顯示指定url的圖標，可以設置為無法刪除，非常適合流氓宣傳，上面的fake+ cydia 是使用的方法。 另外，如果設置了不能刪除的圖標後，需要刪除描述文件才能刪除圖標。

使用技巧

1、批量刪除照片

單擊照片中的選擇後，您可以通過左右滑動屏幕來選擇多張照片。 記得先左右滑動。

2、自定義鈴聲

打開GarageBand-選擇錄音機-單擊三行之一-然後單擊右側的圓圈-將您保存的鈴聲拖到曲目中-然後單擊左上角的倒三角形-選擇我的音樂-長按音樂 並選擇分享 - 最後一步可以設置為您的鈴聲。

D. iPhone安裝iOS描述文件有風險嗎

有很多安全風險。

基於iOS描述文檔可能做到的惡意行為

1、中間人劫持通信

描述文檔可以設置「全域HTTP代理伺服器」，可以設置代理伺服器後監管該設備所有http數據；該方式曾在2015 blackhat us會議上講過，以及「VPN」功能，同樣可以監聽所有通信數據。

2、流氓推廣

描述文檔有一個設置「web+clip」的功能，可以在桌面顯示一個指定url的圖標，並且可以設定無法刪除，非常適合用於流氓推廣，且上文中fake+cydia就是使用該方式，另外如果設置無法刪除圖標後，需要刪除該描述文檔才能刪掉圖標。

3、惡意限制設備正常功能

「取用限制」設置欄，可以關閉設備許多正常功能，更甚至禁用刪除app、禁止修改密碼，易被惡意利用限制設備正常使用。

4、添加證書，偽造https網站

描述文檔允許安裝證書，PKCS1和PKCS12分別如下：

PKCS#1：RSA加密標准。PKCS#1定義了RSA公鑰函數的基本格式標准，特別是數字簽名。它定義了數字簽名如何計算，包括待簽名數據和簽名本身的格式；它也定義了PSA公私鑰的語法。

PKCS#12：個人信息交換語法標准。PKCS#12定義了個人身份信息（包括私鑰、證書、各種秘密和擴展欄位）的格式。PKCS#12有助於傳輸證書及對應的私鑰，於是用戶可以在不同設備間移動他們的個人身份信息。

如果被添加的證書屬於根證書（不確定非越獄情況下是否可安裝），則易被利用偽造，可參考：聯想預裝Superfish、戴爾預裝eDellRoot證書事件，其中戴爾更預裝了eDellRoot證書私鑰，極易被逆向分析出密鑰而被利用。

而當瀏覽器訪問任何預裝此類證書的https頁面時，不會有任何安全提示，從而容易偽造各類網銀、郵箱等隱私的https網站。

5、越獄環境下證書顯示與實際存儲不同步

iOS系統下有一個有一個sqlite3文件，其絕對路徑為：「/private/var/Keychains/TrustStore.sqlite3」

該文件中存儲的才是當前設備真正信任的證書列表，而通過「Settings」->「General」->「Profiles」查看到的證書列表與該文件中存儲的證書列表可以不同步，如果我們手動對該sqlite3文件進行更改，就能讓手機實際的可信證書列表與在「Profiles」中看到的完全不一樣。

如果攻擊者通過越獄插件、甚至是通過某些猥瑣手段逃過App Store檢查的惡意應用，對已越獄的iphone手機上的文件「/private/var/Keychains/TrustStore.sqlite3」進行修改。

向其中插入了一張攻擊者證書，例如burp suite證書，攻擊者就可以在受害者的網關上神不知鬼不覺的進行中間人攻擊（當然level3安全級別下的應用是沒門的），受害者完全不知情。

因為受害者通過「Settings」->「General」->「Profiles」查看可信證書的時候，不會發現任何異常，即可以在不顯示證書的情況下竊取受害者數據、進行篡改等。

所以，對於已越獄的手機，不要以為「Settings」->「General」->「Profiles」下沒有安裝一些奇奇怪怪的證書就高枕無憂了。

E. 蘋果刪除流氓描述文件教程是怎麼樣的

以蘋果7為例子：

准備工具：iPhone 7。

系統版本：iOS 14.5。

軟體：設置。

步驟一、手機桌面點開設置。如下圖所示：

F. 蘋果這種描述文件是不是有風險的

有很多安全風險。

基於iOS描述文檔可能做到的惡意行為：中間人劫持通信。

描述文檔可以設置「全域HTTP代理伺服器」，可以設置代理伺服器後監管該設備所有http數據；該方式曾在2015 blackhat us會議上講過，以及「VPN」功能，同樣可以監聽所有通信數據。

1、流氓推廣

描述文檔有一個設置「web+clip」的功能，可以在桌面顯示一個指定url的圖標，並且可以設定無法刪除，非常適合用於流氓推廣，且上文中fake+cydia就是使用該方式，另外如果設置無法刪除圖標後，需要刪除該描述文檔才能刪掉圖標。

2、惡意限制設備正常功能

「取用限制」設置欄，可以關閉設備許多正常功能，更甚至禁用刪除app、禁止修改密碼，易被惡意利用限制設備正常使用。

G. 安裝了iPhone的這個描述文件有危險嗎

一般沒有風險，APN主要是設置上網的參數，是為了讓軟體正常運行。

建議不要隨便安裝未知應用。

H. 9.2蘋果越獄後，各種軟體打開後都有流氓廣告了，怎麼清除是插件問題還是越獄問題求解決辦法

應該是越獄引起的

I. 蘋果手機用愛思助手屏蔽IOS更新安裝的描述文件算越獄嗎安全嗎

你好，建議你做如下操作：
1、先下載越獄軟體absinthe
2.0.1
2、在越獄之前我們還是要備份自己的設備，首先將設備與電腦進行連接，在itunes裡面進行備份。在你連接的設備上點擊右鍵，選擇備份。注意，備份一定要進行設置，越獄過程中可能出現種種不確定因素，進行備份可以講越獄的風險降低，同時越獄速度也會快一些。
3、為了讓越獄過程穩定而順利的進行，建議大家將設備恢復出廠設置後再進行越獄。這個過程需要在手機上進行操作，在設置-通用-還原裡面選擇抹掉所有內容和設置，這個操作會讓你的設備恢復出廠設置。
4、接下來就是越獄工作了，在此過程中請確保itunes已經關閉。將安裝包內的文件解壓，打開absinthe
2.0.1並且保證設備的usb鏈接你的電腦，點擊jailbreak後請保持等待，在越獄過程中一定不要斷開你的設備，如遇重啟，不用管它，繼續等待。
5、整個過程歷時6-8分鍾，期間設備會自動重啟，我們無需操作、只需等待。最終absinthe界面上顯示「done,enjoy!」這就表示已經越獄成功。再看看cydia是否已經出現在你的設備中？如果有，現在你已經得到一台完美越獄設備了。

J. 我安裝了不可卸載的描述文件對安全有隱患嗎

描述文件都是可以卸載的！不存在不能卸載這一說！如果手機已經越獄 切安裝了這種不知如何卸載的描述文件 勢必對手機安全產生隱患