在iPhone上删除不必要的配置文件和证书,以保护您的隐私和安全

当您想在iPhone上安装新工具或游戏时,可以直接去App Store进行安装-但这不是您唯一可以从中获得应用程序的地方。 一些开发人员使用后巷将其应用程序出售给您,而其他开发人员则可以在不加考虑的情况下诱使您安装它们。 这可能会导致您的iPhone上运行恶意软件,而您希望尽快摆脱这些软件。

Facebook滥用个人资料和根证书

在最近的新闻中 TechCrunch 发现Facebook正在滥用Apple的Developer Enterprise Program,该平台使企业可以将未经审查的应用程序分发给员工并签署证书。 通常,此程序用于让工作人员在将其发送给App Store进行审核之前测试正在开发的应用程序,就像使用常规开发人员程序一样,它可以用于为工作人员提供公司不希望使用的移动工具可供外人使用。 对于后者的示例,Google使用 Gbus应用 仅限员工要求乘车。

Facebook实质上是吸引青少年和成年人安装用于“市场研究”目的的数据收集VPN应用,以换取每月20美元的费用。 成人立即签约,而孩子则需要父母的允许。 他们将安装一个Facebook Research设置配置文件,该配置文件包含通过TLS渠道传输TLS流量的权限 VPN通道,以及根目录CA证书,该证书基本上可以使他们收集进出iPhone的加密流量,以应对发生的任何事情,而不仅仅是Facebook相关任务。 记录了任何应用程序的网络使用情况。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全Apple撤销了Facebook的个人资料和证书。

尽管苹果公司以其严格的App Store准则而闻名,该准则严格限制经过审查的应用程序收集数据,但开发人员企业计划实际上对使用其每年向公司收取的证书许可所分发的任何应用程序都没有监督,每年收取300美元。 至于根证书,苹果 在iOS 12上允许很多,它也被屏蔽了一些。

有很多公司滥用证书

Facebook不是滥用证书许可证的唯一罪魁祸首。 再举一个著名的例子,谷歌在做 完全一样的东西 (例如Facebook),使用根CA证书获取进出设备的所有数据以进行深度数据包检查。 尽管“受信任”的根证书是最大的问题,但有常规证书以及带有或不带有它们的配置文件。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全具有根证书的配置文件将首先警告您。

匿名程序参与者正在使用Developer Enterprise Program进行分发 色情和赌博应用,并且阴暗的开发人员利用优势来分发 基于作弊的版本 包括《神奇宝贝Go》和《愤怒的小鸟》等热门应用,以及Spotify和Minecraft等付费应用的盗版。

未经批准的应用程序商店(例如TutuApp,Panda Helper,AppValley和TweakBox)以及Beta测试平台BetaBound,uTest和Applause(Facebook使用过)都需要配置文件安装,通常需要安装证书(不一定是根证书) )。 他们分发的应用程序以及在线发现的单独应用程序也是如此。 只需点击Safari中的链接,即可轻松安装这些配置文件。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全出现在TweakBox应用商店中的已调整应用。

为什么安装某些配置文件和证书不好

带有根证书的未经批准的数据应用程序可以从iPhone上窃取数据,但这并不是您唯一需要担心的事情。 常规的CA证书和配置文件可能造成的损害也一样大。 当使用需要配置文件安装的应用程序时,即使您不知道所安装的内容,它们也可能会要求您提供付款详细信息或密码,因此您不应该这么快就放弃。

黑客和其他恶意用户可能会利用社会工程学使您安装包含证书的其他配置文件,其中可能包含用于完成任务的有效负载,例如创建新的电子邮件帐户,向您提供广告和弹出窗口(无论您身在何处)或泄露数据。 尽管VPN隧道引起了人们的极大关注,但黑客的利用可利用代理服务器,更改APN设置以及使用中间人攻击来获取您的个人数据。

例如,那里 许多 有关 报告 在网站或电子邮件要求用户安装配置文件和证书以访问天气小部件,电子邮件应用程序或某些其他听起来无害的功能的年份中,依次授予配置文件创建新电子邮件帐户的权限,将您重定向到恶意网站,并投放广告。

并非所有配置文件和证书都不好

苹果使用自己的程序向开发人员和公共Beta测试人员分发iOS Beta软件,然后由他们安装配置文件和证书组合,可以肯定地说,如果您喜欢在其他所有人面前获得新功能,则可以继续使用这些Beta。 也有诸如FreedomPop之类的服务,这些服务使用这些证书来 调整APN手机设定 在iPhone上提供免费或低成本数据。 Xfinity纽约市 使用配置文件来帮助用户连接到公共Wi-Fi热点。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全FreedomPop更改设备上的APN设置以使用其SIM卡。

开发人员还可以在苹果公司进行严格的App Store发布审查程序之前,将他们正在处理的应用程序发布到网络中的有限设备上。 分发iPhone或iPad的公司,学校和其他地方可以在受监管的设备上使用“移动设备管理”配置文件。 这些配置文件可以执行诸如阻止iOS更新,阻止其他配置文件安装,阻止某些应用程序运行甚至自动信任根CA证书之类的操作。

然后还有诸如Cydia Impactor之类的工具,可用于为有用的应用程序(例如Kodi)侧载IPA文件,并且它们使用您自己的Apple ID帐户信息来授予应用程序运行权限。 您甚至可以使用Apple Configurator 2实用程序来创建自己的配置配置文件,以完成诸如在iPhone上自定义应用程序图标的操作而无需越狱,这甚至不需要签名证书。

有关证书怎样在Apple平台上工作的信息,请查看Apple的证书。 数字证书的描述 在其 密码学参考

怎样检查您的iPhone根证书

不知道您是否在设备上下载了带有根证书或常规证书的配置文件? 幸运的是,不仅可以轻松检查,还可以将它们从iPhone中删除。 首先,要检查您是否有任何受信任的根CA证书,请转到“设置”->“常规”->“关于”->“证书信任设置”。

如果此处有任何内容,它们将显示在“信任库版本”下。 如果它们是绿色的,那么它们现在正在运行。 通过Apple Configurator或移动设备管理部署的此处的根证书是 自动信任。 您可以将其关闭以禁用它,但是不会删除它,因此您需要查看下一部分。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全

怎样检查您的iPhone配置文件和其他证书

要查看设备上所有现有的配置文件和/或证书,请转到“设置”应用程序,点击“常规”,然后向下滚动至“配置文件”。 如果没有“配置文件”部分,则说明您尚未安装。 如果您看到它,请点击它以查看它们。

在此页面上,可以有三种不同类型的配置文件,每种配置文件都可以包括设备上的设置规定以及证书。 它们是配置配置文件,移动设备管理和企业应用程序。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全

怎样永久删除不需要的配置文件和证书

在配置文件中,您可以查看签名者和简短说明。 在某些情况下,它可能根本不会被签名,例如当您使用Apple Configurator 2为自己构建自定义配置文件时。

如果您点击“更多详细信息”,则可以看到配置文件中的内容,该文件通常包括“签名”证书,有时还包括调整诸如内部设置,蜂窝网络配置,VPN信息等内容的权限。证书以查看有关它们的更多信息。

在我的TweakBox配置文件示例中,有一个常规的CA证书,标题为“ Apple Worldwide Developer Relations证书颁发机构”。 这不是根证书,但这仍然是我不需要的东西。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全

要删除配置文件和证书,请返回到配置文件视图,然后点击“删除配置文件”。 出现提示时输入密码,点击“删除”,根证书将从您的设备中删除。 这样做还将首先删除所有给定的权限,应该清除配置文件中的所有设置更改,并将删除或强制已连接的应用程序无法运行。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全

对于企业应用程序,选择配置文件,然后点击“删除应用程序”,然后在弹出窗口中点击“删除应用程序”。 这将删除应用和企业资料。 您还可以像其他任何应用程序一样在主屏幕上删除一个企业应用程序,除非该概要文件连接了多个企业应用程序,否则它还将删除其配置文件。

怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全怎样在iPhone上删除不必要的配置文件和证书以保护您的隐私和安全

删除配置文件和/或证书后,您获得其组织或诱使您安装它的组织将无法再访问您的私人信息,例如网络活动和安全交易。

本文是在Gadget Hacks针对智能手机隐私和安全性的特别报道期间制作的。 查看整个“隐私和安全性”系列。