A. ios描述文件安裝有風險嗎
B. 這個描述文件是幹嘛的,另我的iphone4s出現一個流氓通知推送,這個推送"app"名為"精品推薦
描述文件不用管他,刪除沒事,beat版本的App都有,我有11個描述文件,你手機越獄了沒有?你說的那個精品推薦App長什麼樣發個圖我看看,你是在App store下的還是哪裡,我找不到
C. 安裝了iPhone的這個描述文件有危險嗎
會存在一定的風險,建議確定好後再安裝。
描述文件有設置「web+clip」的功能,可以在桌面顯示指定url的圖標,可以設置為無法刪除,非常適合流氓宣傳,上面的fake+ cydia 是使用的方法。 另外,如果設置了不能刪除的圖標後,需要刪除描述文件才能刪除圖標。
使用技巧
1、批量刪除照片
單擊照片中的選擇後,您可以通過左右滑動屏幕來選擇多張照片。 記得先左右滑動。
2、自定義鈴聲
打開GarageBand-選擇錄音機-單擊三行之一-然後單擊右側的圓圈-將您保存的鈴聲拖到曲目中-然後單擊左上角的倒三角形-選擇我的音樂-長按音樂 並選擇分享 - 最後一步可以設置為您的鈴聲。
D. iPhone安裝iOS描述文件有風險嗎
有很多安全風險。
基於iOS描述文檔可能做到的惡意行為
1、中間人劫持通信
描述文檔可以設置「全域HTTP代理伺服器」,可以設置代理伺服器後監管該設備所有http數據;該方式曾在2015 blackhat us會議上講過,以及「VPN」功能,同樣可以監聽所有通信數據。
2、流氓推廣
描述文檔有一個設置「web+clip」的功能,可以在桌面顯示一個指定url的圖標,並且可以設定無法刪除,非常適合用於流氓推廣,且上文中fake+cydia就是使用該方式,另外如果設置無法刪除圖標後,需要刪除該描述文檔才能刪掉圖標。
3、惡意限制設備正常功能
「取用限制」設置欄,可以關閉設備許多正常功能,更甚至禁用刪除app、禁止修改密碼,易被惡意利用限制設備正常使用。
4、添加證書,偽造https網站
描述文檔允許安裝證書,PKCS1和PKCS12分別如下:
PKCS#1:RSA加密標准。PKCS#1定義了RSA公鑰函數的基本格式標准,特別是數字簽名。它定義了數字簽名如何計算,包括待簽名數據和簽名本身的格式;它也定義了PSA公私鑰的語法。
PKCS#12:個人信息交換語法標准。PKCS#12定義了個人身份信息(包括私鑰、證書、各種秘密和擴展欄位)的格式。PKCS#12有助於傳輸證書及對應的私鑰,於是用戶可以在不同設備間移動他們的個人身份信息。
如果被添加的證書屬於根證書(不確定非越獄情況下是否可安裝),則易被利用偽造,可參考:聯想預裝Superfish、戴爾預裝eDellRoot證書事件,其中戴爾更預裝了eDellRoot證書私鑰,極易被逆向分析出密鑰而被利用。
而當瀏覽器訪問任何預裝此類證書的https頁面時,不會有任何安全提示,從而容易偽造各類網銀、郵箱等隱私的https網站。
5、越獄環境下證書顯示與實際存儲不同步
iOS系統下有一個有一個sqlite3文件,其絕對路徑為:「/private/var/Keychains/TrustStore.sqlite3」
該文件中存儲的才是當前設備真正信任的證書列表,而通過「Settings」->「General」->「Profiles」查看到的證書列表與該文件中存儲的證書列表可以不同步,如果我們手動對該sqlite3文件進行更改,就能讓手機實際的可信證書列表與在「Profiles」中看到的完全不一樣。
如果攻擊者通過越獄插件、甚至是通過某些猥瑣手段逃過App Store檢查的惡意應用,對已越獄的iphone手機上的文件「/private/var/Keychains/TrustStore.sqlite3」進行修改。
向其中插入了一張攻擊者證書,例如burp suite證書,攻擊者就可以在受害者的網關上神不知鬼不覺的進行中間人攻擊(當然level3安全級別下的應用是沒門的),受害者完全不知情。
因為受害者通過「Settings」->「General」->「Profiles」查看可信證書的時候,不會發現任何異常,即可以在不顯示證書的情況下竊取受害者數據、進行篡改等。
所以,對於已越獄的手機,不要以為「Settings」->「General」->「Profiles」下沒有安裝一些奇奇怪怪的證書就高枕無憂了。
以蘋果7為例子:
准備工具:iPhone 7。
系統版本:iOS 14.5。
軟體:設置。
步驟一、手機桌面點開設置。如下圖所示:
F. 蘋果這種描述文件是不是有風險的
有很多安全風險。
基於iOS描述文檔可能做到的惡意行為:中間人劫持通信。
描述文檔可以設置「全域HTTP代理伺服器」,可以設置代理伺服器後監管該設備所有http數據;該方式曾在2015 blackhat us會議上講過,以及「VPN」功能,同樣可以監聽所有通信數據。
1、流氓推廣
描述文檔有一個設置「web+clip」的功能,可以在桌面顯示一個指定url的圖標,並且可以設定無法刪除,非常適合用於流氓推廣,且上文中fake+cydia就是使用該方式,另外如果設置無法刪除圖標後,需要刪除該描述文檔才能刪掉圖標。
2、惡意限制設備正常功能
「取用限制」設置欄,可以關閉設備許多正常功能,更甚至禁用刪除app、禁止修改密碼,易被惡意利用限制設備正常使用。
G. 安裝了iPhone的這個描述文件有危險嗎
一般沒有風險,APN主要是設置上網的參數,是為了讓軟體正常運行。
建議不要隨便安裝未知應用。
H. 9.2蘋果越獄後,各種軟體打開後都有流氓廣告了,怎麼清除是插件問題還是越獄問題求解決辦法
應該是越獄引起的
I. 蘋果手機用愛思助手屏蔽IOS更新安裝的描述文件算越獄嗎安全嗎
你好,建議你做如下操作:
1、先下載越獄軟體absinthe
2.0.1
2、在越獄之前我們還是要備份自己的設備,首先將設備與電腦進行連接,在itunes裡面進行備份。在你連接的設備上點擊右鍵,選擇備份。注意,備份一定要進行設置,越獄過程中可能出現種種不確定因素,進行備份可以講越獄的風險降低,同時越獄速度也會快一些。
3、為了讓越獄過程穩定而順利的進行,建議大家將設備恢復出廠設置後再進行越獄。這個過程需要在手機上進行操作,在設置-通用-還原裡面選擇抹掉所有內容和設置,這個操作會讓你的設備恢復出廠設置。
4、接下來就是越獄工作了,在此過程中請確保itunes已經關閉。將安裝包內的文件解壓,打開absinthe
2.0.1並且保證設備的usb鏈接你的電腦,點擊jailbreak後請保持等待,在越獄過程中一定不要斷開你的設備,如遇重啟,不用管它,繼續等待。
5、整個過程歷時6-8分鍾,期間設備會自動重啟,我們無需操作、只需等待。最終absinthe界面上顯示「done,enjoy!」這就表示已經越獄成功。再看看cydia是否已經出現在你的設備中?如果有,現在你已經得到一台完美越獄設備了。
J. 我安裝了不可卸載的描述文件對安全有隱患嗎
描述文件都是可以卸載的!不存在不能卸載這一說!如果手機已經越獄 切安裝了這種不知如何卸載的描述文件 勢必對手機安全產生隱患