越狱后描述文件是流氓吗

A. ios描述文件安装有风险吗

B. 这个描述文件是干嘛的，另我的iphone4s出现一个流氓通知推送，这个推送＂app＂名为＂精品推荐

描述文件不用管他，删除没事，beat版本的App都有，我有11个描述文件，你手机越狱了没有？你说的那个精品推荐App长什么样发个图我看看，你是在App store下的还是哪里，我找不到

C. 安装了iPhone的这个描述文件有危险吗

会存在一定的风险，建议确定好后再安装。

描述文件有设置“web+clip”的功能，可以在桌面显示指定url的图标，可以设置为无法删除，非常适合流氓宣传，上面的fake+ cydia 是使用的方法。 另外，如果设置了不能删除的图标后，需要删除描述文件才能删除图标。

使用技巧

1、批量删除照片

单击照片中的选择后，您可以通过左右滑动屏幕来选择多张照片。 记得先左右滑动。

2、自定义铃声

打开GarageBand-选择录音机-单击三行之一-然后单击右侧的圆圈-将您保存的铃声拖到曲目中-然后单击左上角的倒三角形-选择我的音乐-长按音乐 并选择分享 - 最后一步可以设置为您的铃声。

D. iPhone安装iOS描述文件有风险吗

有很多安全风险。

基于iOS描述文档可能做到的恶意行为

1、中间人劫持通信

描述文档可以设置“全域HTTP代理服务器”，可以设置代理服务器后监管该设备所有http数据；该方式曾在2015 blackhat us会议上讲过，以及“VPN”功能，同样可以监听所有通信数据。

2、流氓推广

描述文档有一个设置“web+clip”的功能，可以在桌面显示一个指定url的图标，并且可以设定无法删除，非常适合用于流氓推广，且上文中fake+cydia就是使用该方式，另外如果设置无法删除图标后，需要删除该描述文档才能删掉图标。

3、恶意限制设备正常功能

“取用限制”设置栏，可以关闭设备许多正常功能，更甚至禁用删除app、禁止修改密码，易被恶意利用限制设备正常使用。

4、添加证书，伪造https网站

描述文档允许安装证书，PKCS1和PKCS12分别如下：

PKCS#1：RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准，特别是数字签名。它定义了数字签名如何计算，包括待签名数据和签名本身的格式；它也定义了PSA公私钥的语法。

PKCS#12：个人信息交换语法标准。PKCS#12定义了个人身份信息（包括私钥、证书、各种秘密和扩展字段）的格式。PKCS#12有助于传输证书及对应的私钥，于是用户可以在不同设备间移动他们的个人身份信息。

如果被添加的证书属于根证书（不确定非越狱情况下是否可安装），则易被利用伪造，可参考：联想预装Superfish、戴尔预装eDellRoot证书事件，其中戴尔更预装了eDellRoot证书私钥，极易被逆向分析出密钥而被利用。

而当浏览器访问任何预装此类证书的https页面时，不会有任何安全提示，从而容易伪造各类网银、邮箱等隐私的https网站。

5、越狱环境下证书显示与实际存储不同步

iOS系统下有一个有一个sqlite3文件，其绝对路径为：“/private/var/Keychains/TrustStore.sqlite3”

该文件中存储的才是当前设备真正信任的证书列表，而通过“Settings”->“General”->“Profiles”查看到的证书列表与该文件中存储的证书列表可以不同步，如果我们手动对该sqlite3文件进行更改，就能让手机实际的可信证书列表与在“Profiles”中看到的完全不一样。

如果攻击者通过越狱插件、甚至是通过某些猥琐手段逃过App Store检查的恶意应用，对已越狱的iphone手机上的文件“/private/var/Keychains/TrustStore.sqlite3”进行修改。

向其中插入了一张攻击者证书，例如burp suite证书，攻击者就可以在受害者的网关上神不知鬼不觉的进行中间人攻击（当然level3安全级别下的应用是没门的），受害者完全不知情。

因为受害者通过“Settings”->“General”->“Profiles”查看可信证书的时候，不会发现任何异常，即可以在不显示证书的情况下窃取受害者数据、进行篡改等。

所以，对于已越狱的手机，不要以为“Settings”->“General”->“Profiles”下没有安装一些奇奇怪怪的证书就高枕无忧了。

E. 苹果删除流氓描述文件教程是怎么样的

以苹果7为例子：

准备工具：iPhone 7。

系统版本：iOS 14.5。

软件：设置。

步骤一、手机桌面点开设置。如下图所示：

F. 苹果这种描述文件是不是有风险的

有很多安全风险。

基于iOS描述文档可能做到的恶意行为：中间人劫持通信。

描述文档可以设置“全域HTTP代理服务器”，可以设置代理服务器后监管该设备所有http数据；该方式曾在2015 blackhat us会议上讲过，以及“VPN”功能，同样可以监听所有通信数据。

1、流氓推广

描述文档有一个设置“web+clip”的功能，可以在桌面显示一个指定url的图标，并且可以设定无法删除，非常适合用于流氓推广，且上文中fake+cydia就是使用该方式，另外如果设置无法删除图标后，需要删除该描述文档才能删掉图标。

2、恶意限制设备正常功能

“取用限制”设置栏，可以关闭设备许多正常功能，更甚至禁用删除app、禁止修改密码，易被恶意利用限制设备正常使用。

G. 安装了iPhone的这个描述文件有危险吗

一般没有风险，APN主要是设置上网的参数，是为了让软件正常运行。

建议不要随便安装未知应用。

H. 9.2苹果越狱后，各种软件打开后都有流氓广告了，怎么清除是插件问题还是越狱问题求解决办法

应该是越狱引起的

I. 苹果手机用爱思助手屏蔽IOS更新安装的描述文件算越狱吗安全吗

你好，建议你做如下操作：
1、先下载越狱软件absinthe
2.0.1
2、在越狱之前我们还是要备份自己的设备，首先将设备与电脑进行连接，在itunes里面进行备份。在你连接的设备上点击右键，选择备份。注意，备份一定要进行设置，越狱过程中可能出现种种不确定因素，进行备份可以讲越狱的风险降低，同时越狱速度也会快一些。
3、为了让越狱过程稳定而顺利的进行，建议大家将设备恢复出厂设置后再进行越狱。这个过程需要在手机上进行操作，在设置-通用-还原里面选择抹掉所有内容和设置，这个操作会让你的设备恢复出厂设置。
4、接下来就是越狱工作了，在此过程中请确保itunes已经关闭。将安装包内的文件解压，打开absinthe
2.0.1并且保证设备的usb链接你的电脑，点击jailbreak后请保持等待，在越狱过程中一定不要断开你的设备，如遇重启，不用管它，继续等待。
5、整个过程历时6-8分钟，期间设备会自动重启，我们无需操作、只需等待。最终absinthe界面上显示“done,enjoy!”这就表示已经越狱成功。再看看cydia是否已经出现在你的设备中？如果有，现在你已经得到一台完美越狱设备了。

J. 我安装了不可卸载的描述文件对安全有隐患吗

描述文件都是可以卸载的！不存在不能卸载这一说！如果手机已经越狱 切安装了这种不知如何卸载的描述文件 势必对手机安全产生隐患