無覓網的「秘密」應用是如何通過網頁直接在 iOS 設備上安裝的？

12-18

其實有兩個問題，一個如標題：這個app是如何通過網頁直接在未越獄的iOS設備上安裝的。由此牽扯到另外一個問題：這個app安全嗎？所謂的安全，是指我的私人信息會被備份並利用嗎？這個不安全感是由於該app的推廣頁面，直接做了個偽裝成從app store下載的圖標（如圖）其實根本就是從網頁直接安裝，讓我對該網站產生了不信任感。

Apple 的開發者證書分成三種：
1.個人（99美金）
2.公司 Company（99美金）
3.企業（內）（299美金）

前兩種都是通過 App Store 發布，個人用戶可以下載使用。而第三種，是可以由企業直接自行發布，供企業內部員工使用。

這個情況就是用了第三種途徑。

這種方式一般用戶企業內部用戶的分發，沒有經過 Apple 審核，可以調用一些私有 API，之前 360 就是這麼干。說起來是有一些安全隱患。

幾個回答都沒有答到關鍵的點。

這種下載方式使用的是蘋果官方提供的企業級App分發方式，用於在企業內部有控制的分發和做小範圍的測試使用。換句話說，這種直接面向最終用戶的分發方式是被嚴格禁止的
因為沒有通過App Store的審核流程，所以App可以無顧忌的使用任何私有API，它能做到什麼事自己想吧
App Store是Apple生態系統的根本，這種情況一被發現，企業證書是必然被封的。而被封之後，就無法再使用原有的證書做分發了

itunes企業級開發證書可以自建分發程序。在編譯的時候生成archive，然後在organizer中發布時候選shared application，就會生成ipa和一個plist文件，然後在自己的伺服器上允許下載即可。這在蘋果條款上是不允許的，但技術上無法控制，最多是封禁帳號；不過因為是用戶自己選擇下載的，沒有構成特別明顯的商業收費行為，一般也不會去封。這一兩年已經有很多應用都提供這樣的安裝方式。

至於安全性，如果是以前都敢越獄的人，就沒必要裝做很小心的樣子了。至於信息是否會泄露，理論上說，你的瀏覽信息、位置信息和支付信息隨時隨地都在「泄露」。如今這技術社會，網路活動和SNS關係幾乎是透明的。密碼信息相關的風險，如果是ios系統並且沒有越獄，依然有風險的可能性，但風險較小；如果是安卓，天知道。

快播也是這樣安裝的。這些都屬於企業應用，它不用去應用市場里下載，也不用審核。這個東西需要一個提供程序的伺服器，安裝的過程其實還是得到了蘋果的允許。所以說這個東西安裝還是蘋果可以控制的。但是你不越獄也能裝，它仍然是運行在沙盒中，應用市場中的程序不能訪問的它也訪問不到，不會有額外的許可權。