将于9月16日正式发布的iOS 9系统将对侧面载入(sideloading)应用程序进程进行重大调整,从而提升系统安全性且确保不会非常轻松的在用户设备上安装恶意程序。侧面载入应用是指用户在手机上下载iOS应用程序通过非App Store渠道进行安装。这有悖于苹果的安全策略,但是公司允许该操作存在的主要原因是iPhone最初涉足商业领域的时候,这些企业尝试部署自己的私有应用程序,所以当时主要为内部使用。
当应用通过侧面载入方式安装之后,开发者通常会部署一个特殊的证书,当用户进行安装的时候用来验证应用。在过去这些证书非常容易被恶意黑客所窃取,而且黑客实施打击,恶意软件能够非常轻松的在苹果封闭iOS系统平台上传播。为了确保WireLurker或XAgent等恶意程序不再iOS平台上发生,苹果决定让iOS 9系统的侧面载入应用安装过程变得更加复杂。
Lookout产品经理David Richardson表示,整个安装过程需要消耗更多的时间,需要在屏幕上多操作两个步骤,整个侧面载入应用应用过程将会让用户重新评估是否安装该应用并进一步查看自己的手机安装了些什么东西。
iOS 9侧面载入应用的步骤如下:
步骤1:在设备上下载应用
步骤2:双击进行安装已经默认处于失效状态,所以该步骤无效
步骤3:你必须访问设置-》通用-》描述文件(Profiles)
步骤4:从未信任证书列表中寻找所需安装应用的证书
步骤5:点击应用之后,选择你要信任该证书
步骤6:应用获得授权,现在你可以打开和安装。
访问:
未经允许不得转载:陈丹的博客 » iOS 9优化安全:侧面载入应用安装不再那么简单了