我应该担心iOS上的“不受信任的企业开发人员”吗？

Question

我必须在一家大公司开发的个人iPhone上安装一些应用程序。我的手机警告我，他们是“不受信任的企业开发人员”，而不是“应用商店”

我必须授权才能使用这个应用程序，但我担心苹果的私人app可能会被应用程序使用，因为它们不是来自“应用商店”，我也不知道会使用什么App。因此，我担心我的个人隐私，因为“私人API”的使用。

我的短信、通话记录、照片或其他信息还保存在手机里吗？来自“不受信任的企业开发人员”的应用程序是否与“应用程序商店”中的应用程序一样安全/私有，是否给予它们相同的权限？我是否应该担心前一种，特别是在我的使用中？

我被告知，从企业证书中安装的应用程序在使用私有API获取我的隐私数据时仍然会推动身份验证弹出，并且需要我的手动身份验证才能允许该操作。我确实认为这个规则确保了与应用商店的应用程序相同的安全级别。这个规则存在吗?我的“相同安全级别”的想法正确吗？

Answer 1

iPhone拒绝运行未签名的应用程序。在iOS中，向公众分发发布的应用程序的主要方法是apps。然而，大多数公司不想在apps上为员工分发他们的内部应用程序，因为这意味着他们的内部应用不再是内部应用。通过这种方法分发的应用程序必须由苹果公司使用苹果的证书进行加密签名。因此，苹果推出了企业证书，让公司在员工或自己的设备上签署自己的应用程序。

如果你收到应用程序的人不是你的雇主，你几乎肯定不应该在你的设备上安装应用程序，很少有例外(不，“来自一家大公司”不是其中之一。如果有的话，它实际上减少了该应用程序合法的机会)。事实上，它是使用企业证书而不是通过Apple (或者TestFlight，如果它是beta应用程序)分发的，这意味着出于某种原因，编写应用程序的公司不希望将其提交苹果审查。通常我会说，这可能是由于成本问题，但获得企业证书的成本是三倍以上，它的成本得到一个应用程序的商店。因此，该应用程序中很可能有一些“功能”，公司不希望你或苹果知道--这很可能是恶意软件。

关于私有API的使用:不能完全保证它会遵循所有的限制，因为从理论上讲，私有API可以授予您可能想不到的数据访问权限，因为苹果并不一定会设计隐私设置来应用于私有API，因为他们希望只有他们信任的人--他们自己--才能使用它。基本上，这将是一个风险，您将不得不决定采取；没有任何保证的私人API的功能。

另外，如果原因是使用了私有API，我建议公司通过向您发送一个IPA，并让它使用AltStore等作为副业，尽管如果您没有阅读源代码或对发送方有相当大的信任，我仍然会非常谨慎。允许企业证书进入您的设备会带来多个安全风险，因为它通常假定雇主与员工之间的关系，因此对证书持有人有一定程度的信任。

Answer 2

这只是一个信任的问题。通过使用iPhone，您可以相信苹果公司会做正确的事情，这意味着既尊重您的隐私，又只将可接受的应用程序放在AppStore上。确实有两个要求:开发人员必须支付了他们的费用，并且应用程序被扫描以寻找可见的恶意软件。

可信的企业开发人员是一个中间的东西:应用程序不被苹果扫描，但企业开发人员已经与苹果签署了协议，并承诺遵守苹果的规则。通过相信这一点，你相信苹果公司只信任可靠的公司。

当你面对一个不受信任的企业开发者时，这仅仅意味着开发人员没有签署苹果的协议。这可能是因为该公司拒绝苹果的协议，无论出于什么原因，它都是一家可靠的公司，拥有强大的安全措施。或者，它可能是一个完全邪恶的开发者，故意在他们的应用程序中写恶意软件。

主要的区别是信任的责任只属于你。苹果公司只是说:我不能保证这件事，要冒着风险使用它。如果您有理由信任该企业开发人员，因为它要么是您自己的组织，要么是您已经信任的公司，那么没有什么特别的问题，您可以安装该应用程序。如果你没有，那么警告不要安装应用程序。

AFAIK身份验证弹出是一件完全不同的事情:每个开发人员都有一个唯一的标识符，并且只能访问该标识符下的数据或其他资源，无论它们是否被苹果信任，以及是否是AppStore上的应用程序(当然，对于核心苹果系统应用程序除外: root始终具有全部的能力……)。iOS在安全性方面有着相当好的声誉(底层系统来自BSD )，而且AFAIK也很少发现安全漏洞。一个简单的应用程序，可以组织你的照片和其他图像必须有充分的访问那里。你只要相信所有使用相同开发程序id的应用程序就不会盗取(太多).