ios描述文件安装有风险吗， ios描述文件有危害吗

传涌网络 04-15 10阅读 0评论

不安全，苹果安装描述文件，可能存在暗扣话费，手机被监控的风险。特别要注意某些赚客、试客软件，一方面它们上不了App Store（审核不过），另外还要交押金，然后每天做任务返多少，这种就有被套路的风险。尽量不要安装未知的描述文件，因为绝大部分都不知道这个程序文件到底含有什么代码，有没有后门和漏洞。

ios描述文件安装没有风险。安装描述文件可以提前获知苹果的最新系统软件，苹果公司先会放出测试版，让部分用户提前使用可以发现软件的漏洞，但是测试版不是很稳定，所以安装描述文件没有风险但是升级会更麻烦。描述文件是iOS系统特有的一种设置文件，里面包含了设备的很多授权信息，如网络配置、访问限制、安全策

苹果手机信任描述文件安装非正规应用不会感染病毒，因为iOS系统的缘故，像iOS这样封闭的操作系统而言，通常只要用户不越狱，就能免受恶意软件或病毒的侵害。如果确定软件的来源没问题，添加信任对手机来说不会导致危险。随着苹果系统的不断更新当升级ios10系统以后，当下载安装一些应用软件的时候，打开时会显示

以苹果6为例，其ios安装描述文件不会对您的安全造成影响，实在有顾虑的话可以随时删除它。iOS系统属于沙盒机制，它不允许任何程序越级运行，一个程序只能读取自己的数据，其他程序的数据无法读取也无法查看。而描述问题其实就是一个网页证书，它无法窃取信息，只能固定打开某网页。iPhone6这款设计图出自设计

苹果的iOS远没有Windows那样容易受到恶意软件的攻击，但是它并不是完全可以渗透的。仅通过下载文件并同意提示，“描述文件”是感染iPhone或iPad的一种可能方法。在目前很少看到或几乎没有利用此漏洞，所以你不必特别担心这件事，但是它提醒你，没有任何平台是完全安全的。什么是描述文件？描述文件是使用Apple

ios描述文件安装有风险吗

ios描述文件安装没有风险。安装描述文件可以提前获知苹果的最新系统软件，苹果公司先会放出测试版，让部分用户提前使用可以发现软件的漏洞，但是测试版不是很稳定，所以安装描述文件没有风险但是升级会更麻烦。描述文件是iOS系统特有的一种设置文件，里面包含了设备的很多授权信息，如网络配置、访问限制、安全

安装描述文件本身不会导致iPhone中毒。以iPhone手机为例，原因如下：iOS系统的封闭性：iOS是一个封闭的操作系统，只要用户不越狱，系统通常能够免受恶意软件或病毒的侵害。描述文件的性质：描述文件一般用于安装企业级应用或进行某些特殊设置，它们一般都有时间限制。过期的描述文件可能会影响手机功能的正常运行

在目前很少看到或几乎没有利用此漏洞，所以你不必特别担心这件事，但是它提醒你，没有任何平台是完全安全的。什么是描述文件？描述文件是使用Apple的iPhone配置实用程序创建的。它们适用于IT部门和蜂窝运营商。这些文件具有.mobileconfig文件扩展名，从本质上讲是一种将网络设置分发到iOS设备的简便方法。一般来

ios安装描述文件安全吗

ios描述文件没有危害。以下是关于ios描述文件无害性的详细说明：本质安全：ios描述文件是由“iPhone配置实用工具”生成的批量手机配置文件。这些文件用于对iPhone进行特定的配置和管理，其本身并不包含恶意代码或病毒。过期与移除无害：描述文件通常会设置一定的过期时间，这是出于安全考虑。当描述文件过期或被

ios描述文件有危害吗

综上所述，苹果安装描述文件是安全的，用户可以放心安装。但在安装前，建议仔细阅读相关说明，了解测试版软件的特点和可能遇到的问题。

苹果安装描述文件安全吗

一般没有风险，APN主要是设置上网的参数，是为了让软件正常运行。建议不要随便安装未知应用。 APN指一种网络接入技术，是通过手机上网时必须配置的一个参数，它决定了手机通过哪种接入方式来访问网络。对于手机用户来说，可以访问的外部网络类型有很多，例如：Internet、WAP网站、集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入的方式是不同的，网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网段的IP呢，这就要靠APN来区分了，即APN决定了用户的手机通过哪种接入方式来访问什么样的网络。 APN决定了手机通过哪种接入方式来访问网络，用来标识GPRS的业务种类。 APN分为两大类： WAP业务。 WAP以外的服务，比如：连接因特网。从运营商角度看，APN就是一个逻辑名字，APN一般都部署在GGSN设备上或者逻辑连接到GGSN上，用户使用GPRS上网时，都通过GGSN代理出去到外部网络，因此，APN设置、过滤、统计等，就成为一个对GPRS计费、GPRS资费有重要参考价值的参数之一（因为APN可以区分一个业务或者外部网络）。 APN的完整说明在3GPP规范TS23.003 Clause 9中进行了详细定义。参考资料 apn.百度百科[引用时间2017-12-28]
有很多安全风险。基于iOS描述文档可能做到的恶意行为 1、中间人劫持通信描述文档可以设置“全域HTTP代理服务器”，可以设置代理服务器后监管该设备所有http数据；该方式曾在2015 blackhat us会议上讲过，以及“VPN”功能，同样可以监听所有通信数据。 2、流氓推广描述文档有一个设置“web+clip”的功能，可以在桌面显示一个指定url的图标，并且可以设定无法删除，非常适合用于流氓推广，且上文中fake+cydia就是使用该方式，另外如果设置无法删除图标后，需要删除该描述文档才能删掉图标。 3、恶意限制设备正常功能 “取用限制”设置栏，可以关闭设备许多正常功能，更甚至禁用删除app、禁止修改密码，易被恶意利用限制设备正常使用。 4、添加证书，伪造https网站描述文档允许安装证书，PKCS1和PKCS12分别如下： PKCS#1：RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准，特别是数字签名。它定义了数字签名如何计算，包括待签名数据和签名本身的格式；它也定义了PSA公私钥的语法。 PKCS#12：个人信息交换语法标准。PKCS#12定义了个人身份信息（包括私钥、证书、各种秘密和扩展字段）的格式。PKCS#12有助于传输证书及对应的私钥，于是用户可以在不同设备间移动他们的个人身份信息。如果被添加的证书属于根证书（不确定非越狱情况下是否可安装），则易被利用伪造，可参考：联想预装Superfish、戴尔预装eDellRoot证书事件，其中戴尔更预装了eDellRoot证书私钥，极易被逆向分析出密钥而被利用。而当浏览器访问任何预装此类证书的https页面时，不会有任何安全提示，从而容易伪造各类网银、邮箱等隐私的https网站。 5、越狱环境下证书显示与实际存储不同步 iOS系统下有一个有一个sqlite3文件，其绝对路径为：“/private/var/Keychains/TrustStore.sqlite3” 该文件中存储的才是当前设备真正信任的证书列表，而通过“Settings”->“General”->“Profiles”查看到的证书列表与该文件中存储的证书列表可以不同步，如果我们手动对该sqlite3文件进行更改，就能让手机实际的可信证书列表与在“Profiles”中看到的完全不一样。如果攻击者通过越狱插件、甚至是通过某些猥琐手段逃过App Store检查的恶意应用，对已越狱的iphone手机上的文件“/private/var/Keychains/TrustStore.sqlite3”进行修改。向其中插入了一张攻击者证书，例如burp suite证书，攻击者就可以在受害者的网关上神不知鬼不觉的进行中间人攻击（当然level3安全级别下的应用是没门的），受害者完全不知情。因为受害者通过“Settings”->“General”->“Profiles”查看可信证书的时候，不会发现任何异常，即可以在不显示证书的情况下窃取受害者数据、进行篡改等。所以，对于已越狱的手机，不要以为“Settings”->“General”->“Profiles”下没有安装一些奇奇怪怪的证书就高枕无忧了。