苹果微信分身安全吗?
苹果手机想安全,安全,安全的开两个微信,不可能。因为: 苹果app首先要进行验证的要有企业证书开发者证书,并且经过审核之后才能发布在store上,微信本来就一家不可能有两个证书对吧,而且真微信也不会分别审核两次发布,所以真安全想用双开根本不可能。
苹果安装描述文件安全吗?
苹果的iOS远没有Windows那样容易受到恶意软件的攻击,但是它并不是完全可以渗透的。仅通过下载文件并同意提示,“描述文件”是感染iPhone或iPad的一种可能方法。
在目前很少看到或几乎没有利用此漏洞,所以你不必特别担心这件事,但是它提醒你,没有任何平台是完全安全的。
什么是描述文件?
描述文件是使用Apple的iPhone配置实用程序创建的。它们适用于IT部门和蜂窝运营商。这些文件具有.mobileconfig文件扩展名,从本质上讲是一种将网络设置分发到iOS设备的简便方法。
例如,描述文件可以包含Wi-Fi,VPN,电子邮件,日历,甚至密码限制设置。IT部门可以将配置文件分发给其员工,使他们可以快速配置其设备以连接到公司网络和其他服务。蜂窝运营商可以分发包含其接入点名称(APN)设置的描述文件,从而使用户可以轻松地在其设备上配置蜂窝数据设置,而不必手动输入所有信息。
到现在为止还挺好。但是,恶意软件从理论上讲可以创建自己的描述文件并进行分发。该配置文件可以将设备配置为使用恶意代理或VPN,从而有效地使攻击者可以监视通过网络进行的所有操作,并将设备重定向到网络钓鱼网站或恶意页面。
描述文件也可以用于安装证书。如果安装了恶意证书,则攻击者可以有效地冒充银行等安全网站。
如何配置描述文件
可以以几种不同的方式分发配置描述文件。最相关的方式是电子邮件附件和网页上的文件。攻击者可能创建网络钓鱼电子邮件(可能是针对性的鱼叉式网络钓鱼电子邮件),从而鼓励公司的员工安装附加到该电子邮件的恶意配置文件。或者,攻击者可能会设置一个网络钓鱼站点,尝试下载描述文件。
下载描述文件后,iOS将显示有关配置文件内容的信息,并询问您是否要安装它。仅当你选择下载并安装恶意描述文件时,你才有风险。
一般来说,描述文件只能以有限的方式感染设备。它不能像病毒或蠕虫一样复制自身,也不能像rootkit那样隐藏自身。它只能将设备指向恶意服务器并安装恶意证书。如果删除了配置文件,有害的更改将被删除。
管理已安装的描述文件
通过在iPhone,iPad或iPod Touch上打开“设置”应用并点击“常规”类别,可以查看是否安装了任何描述文件。在列表底部附近找到描述文件选项。如果您在“常规”窗格中没有看到它,则您没有安装任何描述文件。
如果确实看到该选项,则可以点击它以查看已安装的描述文件,对其进行检查并删除不需要的任何描述文件。
使用受管iOS设备的企业可以阻止用户在其设备上安装其他描述文件。企业还可以查询其受管设备以查看是否已安装其他描述文件,并在需要时远程删除它们。使用受管iOS设备的企业可以确保这些设备不受恶意配置文件感染。
这更多是理论上的漏洞,因为我们不知道有人在积极利用它。尽管如此,它仍然表明没有设备是完全安全的。无论是Windows上的可执行程序还是iOS上的配置文件,在下载和安装潜在有害的内容时,你都应谨慎行事。