iOS - 通过 Cydia Impactor 安装 self-signed 第三方应用程序的安全问题

iOS - Security concerns installing a self-signed 3rd party app via Cydia Impactor

和标题差不多。 我想在我的 iOS 11 设备上安装第 3 方应用程序,但唯一的方法是 self-signing .ipa 并通过 Cydia Impactor 安装它。

这样做可能存在哪些安全问题?
一旦信任,该应用程序对我的设备有多少控制和访问权限?

谁也说不准。

私人 APIs

iOS 11 修复了一些允许在用户不知情的情况下访问个人信息(例如 SMS 消息)的漏洞。可能还有其他漏洞,但看起来 iOS 11 在私有 API 访问方面相当不错。几乎所有已知的个人信息泄露都已修复。

这里的问题是你对此无能为力。唯一的办法就是反汇编应用程序自己看看。

权限

当然,如果您授予第三方应用程序访问权限,第三方应用程序可以通过多种方式窃取您的个人信息。例如,联系人、日历、通话记录(没有 phone 号码但仍然存在)、微型 phone、照片库 - 一旦获得访问权限,即使在 运行 时也可以随时访问在您不知情的情况下在后台运行。应用程序可以 运行 无限期地在后台运行,Apple 仍未修复此问题。

访问位置总是会在状态栏中显示一个图标,这很好。但是有一些方法可以欺骗 iOS 一次访问位置而不显示图标。它不可靠但有效。

如果应用程序 运行 在前台运行,那么它可以访问摄像头、微phone、位置和 iOS 不会告诉您任何相关信息。最近有一篇专门介绍相机的文章。你不知道它什么时候在录制,这是一个真正的问题。

这里的解决方法很简单——不给权限。

越狱

越狱依赖于一些漏洞来修改内核以禁用安全措施。没有人会阻止您使用这些漏洞利用从非越狱第三方应用程序执行。事实上,最近所有的越狱都是通过使用 Cydia Impactor 安装应用程序来完成的。有一个真实的例子 - Filza。它是一个可以访问根文件系统的文件管理器。它通过执行越狱中使用的漏洞来做到这一点。

这里的解决方案是确保您的 iOS 是最新的并且没有越狱。当然,有可能存在未知漏洞。 iOS 中经常发现严重漏洞。您可以反汇编该应用程序以查看它实际在做什么,但如果您知道该怎么做,我认为您不会问这个问题。