A. ios描述文件安装有风险吗
B. 这个描述文件是干嘛的,另我的iphone4s出现一个流氓通知推送,这个推送"app"名为"精品推荐
描述文件不用管他,删除没事,beat版本的App都有,我有11个描述文件,你手机越狱了没有?你说的那个精品推荐App长什么样发个图我看看,你是在App store下的还是哪里,我找不到
C. 安装了iPhone的这个描述文件有危险吗
会存在一定的风险,建议确定好后再安装。
描述文件有设置“web+clip”的功能,可以在桌面显示指定url的图标,可以设置为无法删除,非常适合流氓宣传,上面的fake+ cydia 是使用的方法。 另外,如果设置了不能删除的图标后,需要删除描述文件才能删除图标。
使用技巧
1、批量删除照片
单击照片中的选择后,您可以通过左右滑动屏幕来选择多张照片。 记得先左右滑动。
2、自定义铃声
打开GarageBand-选择录音机-单击三行之一-然后单击右侧的圆圈-将您保存的铃声拖到曲目中-然后单击左上角的倒三角形-选择我的音乐-长按音乐 并选择分享 - 最后一步可以设置为您的铃声。
D. iPhone安装iOS描述文件有风险吗
有很多安全风险。
基于iOS描述文档可能做到的恶意行为
1、中间人劫持通信
描述文档可以设置“全域HTTP代理服务器”,可以设置代理服务器后监管该设备所有http数据;该方式曾在2015 blackhat us会议上讲过,以及“VPN”功能,同样可以监听所有通信数据。
2、流氓推广
描述文档有一个设置“web+clip”的功能,可以在桌面显示一个指定url的图标,并且可以设定无法删除,非常适合用于流氓推广,且上文中fake+cydia就是使用该方式,另外如果设置无法删除图标后,需要删除该描述文档才能删掉图标。
3、恶意限制设备正常功能
“取用限制”设置栏,可以关闭设备许多正常功能,更甚至禁用删除app、禁止修改密码,易被恶意利用限制设备正常使用。
4、添加证书,伪造https网站
描述文档允许安装证书,PKCS1和PKCS12分别如下:
PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公私钥的语法。
PKCS#12:个人信息交换语法标准。PKCS#12定义了个人身份信息(包括私钥、证书、各种秘密和扩展字段)的格式。PKCS#12有助于传输证书及对应的私钥,于是用户可以在不同设备间移动他们的个人身份信息。
如果被添加的证书属于根证书(不确定非越狱情况下是否可安装),则易被利用伪造,可参考:联想预装Superfish、戴尔预装eDellRoot证书事件,其中戴尔更预装了eDellRoot证书私钥,极易被逆向分析出密钥而被利用。
而当浏览器访问任何预装此类证书的https页面时,不会有任何安全提示,从而容易伪造各类网银、邮箱等隐私的https网站。
5、越狱环境下证书显示与实际存储不同步
iOS系统下有一个有一个sqlite3文件,其绝对路径为:“/private/var/Keychains/TrustStore.sqlite3”
该文件中存储的才是当前设备真正信任的证书列表,而通过“Settings”->“General”->“Profiles”查看到的证书列表与该文件中存储的证书列表可以不同步,如果我们手动对该sqlite3文件进行更改,就能让手机实际的可信证书列表与在“Profiles”中看到的完全不一样。
如果攻击者通过越狱插件、甚至是通过某些猥琐手段逃过App Store检查的恶意应用,对已越狱的iphone手机上的文件“/private/var/Keychains/TrustStore.sqlite3”进行修改。
向其中插入了一张攻击者证书,例如burp suite证书,攻击者就可以在受害者的网关上神不知鬼不觉的进行中间人攻击(当然level3安全级别下的应用是没门的),受害者完全不知情。
因为受害者通过“Settings”->“General”->“Profiles”查看可信证书的时候,不会发现任何异常,即可以在不显示证书的情况下窃取受害者数据、进行篡改等。
所以,对于已越狱的手机,不要以为“Settings”->“General”->“Profiles”下没有安装一些奇奇怪怪的证书就高枕无忧了。
以苹果7为例子:
准备工具:iPhone 7。
系统版本:iOS 14.5。
软件:设置。
步骤一、手机桌面点开设置。如下图所示:
F. 苹果这种描述文件是不是有风险的
有很多安全风险。
基于iOS描述文档可能做到的恶意行为:中间人劫持通信。
描述文档可以设置“全域HTTP代理服务器”,可以设置代理服务器后监管该设备所有http数据;该方式曾在2015 blackhat us会议上讲过,以及“VPN”功能,同样可以监听所有通信数据。
1、流氓推广
描述文档有一个设置“web+clip”的功能,可以在桌面显示一个指定url的图标,并且可以设定无法删除,非常适合用于流氓推广,且上文中fake+cydia就是使用该方式,另外如果设置无法删除图标后,需要删除该描述文档才能删掉图标。
2、恶意限制设备正常功能
“取用限制”设置栏,可以关闭设备许多正常功能,更甚至禁用删除app、禁止修改密码,易被恶意利用限制设备正常使用。
G. 安装了iPhone的这个描述文件有危险吗
一般没有风险,APN主要是设置上网的参数,是为了让软件正常运行。
建议不要随便安装未知应用。
H. 9.2苹果越狱后,各种软件打开后都有流氓广告了,怎么清除是插件问题还是越狱问题求解决办法
应该是越狱引起的
I. 苹果手机用爱思助手屏蔽IOS更新安装的描述文件算越狱吗安全吗
你好,建议你做如下操作:
1、先下载越狱软件absinthe
2.0.1
2、在越狱之前我们还是要备份自己的设备,首先将设备与电脑进行连接,在itunes里面进行备份。在你连接的设备上点击右键,选择备份。注意,备份一定要进行设置,越狱过程中可能出现种种不确定因素,进行备份可以讲越狱的风险降低,同时越狱速度也会快一些。
3、为了让越狱过程稳定而顺利的进行,建议大家将设备恢复出厂设置后再进行越狱。这个过程需要在手机上进行操作,在设置-通用-还原里面选择抹掉所有内容和设置,这个操作会让你的设备恢复出厂设置。
4、接下来就是越狱工作了,在此过程中请确保itunes已经关闭。将安装包内的文件解压,打开absinthe
2.0.1并且保证设备的usb链接你的电脑,点击jailbreak后请保持等待,在越狱过程中一定不要断开你的设备,如遇重启,不用管它,继续等待。
5、整个过程历时6-8分钟,期间设备会自动重启,我们无需操作、只需等待。最终absinthe界面上显示“done,enjoy!”这就表示已经越狱成功。再看看cydia是否已经出现在你的设备中?如果有,现在你已经得到一台完美越狱设备了。
J. 我安装了不可卸载的描述文件对安全有隐患吗
描述文件都是可以卸载的!不存在不能卸载这一说!如果手机已经越狱 切安装了这种不知如何卸载的描述文件 势必对手机安全产生隐患