iYouPort|在iPhone上删除不必要的配置文件和证书来保护您的隐私和安全 ?尽管我们一般从appstore下载软件

文章图片
?尽管我们一般从appstore下载软件，但一些开发人员仍然可能欺骗我们安装某些软件，这可能会导致恶意软件的运行和隐私的泄露。
这里提供方法让你摆脱这些软件。 Facebook滥用配置文件和根证书
曾经， TechCrunch发现Facebook正在滥用Apple的DeveloperEnterpriseProgram ，该平台使企业可以将未经审查的应用程序分发给员工并签署证书。
通常，此程序用于让工作人员在接受应用商店审查之前测试正在开发的应用程序，就像常规的开发者计划一样，它也可以用于为员工提供公司不希望外人使用的移动工具。比如谷歌的Gbusapp就是后者的用例。
Facebook实质上是为了吸引青少年和成年人安装用于数据收集VPN应用，以换取每月20美元的费用。它收集了近19万用户的数据。
用户被安装一个FacebookResearch应用配置文件，其中包含通过其VPN隧道来传输TLS流量的权限，以及根CA证书，该证书基本上可以让他们收集进出iPhone的所有加密流量以了解发生的任何事，而不仅仅是Facebook相关的任务。它记录了任何应用程序的网络使用情况。

文章图片
尽管Apple以其严格的AppStore准则而闻名，但DeveloperEnterpriseProgram对使用证书许可几乎没有任何监督。至于根证书， Apple在iOS12上允许了更多受信任证书，同时也屏蔽了一些证书。有很多公司滥用证书
Facebook不是滥用证书许可的唯一罪魁祸首。
再举一个著名的例子，谷歌在做与Facebook完全同样的事，使用根CA证书来获取进出设备的所有数据，以进行深度包检测。
尽管“受信任”的根证书是最值得担心的问题，但还有普通证书和带有或不带有证书的供应配置文件。

文章图片
未经批准的应用程序商店（例如TutuApp ， PandaHelper ， AppValley和TweakBox）以及Beta测试平台BetaBound、uTest和Applause（Facebook使用过）都需要配置文件安装，通常带证书（不一定是根证书）。只需点击Safari中的链接，即可轻松安装这些配置文件。

文章图片
为什么安装某些配置文件和证书会有害
带有根证书的未经批准的应用程序可以从您的iPhone上窃取大量数据，但这并不是您唯一要担心的事。常规的CA证书和配置文件也可能造成同样多的损害。
当使用需要配置文件安装的应用程序时，即使您不知道安装的是什么，它们也可能会要求您提供付款详细信息或密码。
骇客和其他恶意攻击者可能会利用社交工程战术诱骗您安装包含证书的其他配置文件，其中可能包含用于完成攻击的有效载荷。
虽然使用VPN的人已经很多，但漏洞利用可以使用代理服务器获取您的个人数据，更改APN设置，以及使用中间人攻击。并非所有配置文件和证书都是坏的
苹果使用自己的程序向开发人员和公共Beta测试人员分发iOSBeta软件，然后由他们安装配置文件和证书组合，可以肯定地说，如果您喜欢比其他人更快获得新功能，则可以继续使用这些Beta 。
还有诸如FreedomPop之类的服务，这些服务使用这些证书来调整iPhone上的APN蜂窝设置，以提供免费或低成本数据。 Xfinity和LinkNYC使用配置文件来帮助用户连接到公共Wi-Fi热点。

文章图片
开发人员还可以在通过苹果公司严格的AppStore分发审核程序之前，将他们正在开发的应用发布到网络中的少数设备上。