中国出现 Mac 恶意软件 能感染未越狱的 iPhone

其实现原理是 "企业部署" (enterprise provisioning).

还不是用了什么PP助手等垃圾软件造成的嘛，用正版，不可能有这事

ios 8.1似乎都不需要装证书，就能安装企业证书签的ipa
不过首次运行的时候会问你是否信任此证书

说的就是machook吧……

上网搜 麦芽地 machook 有 真 相

企业部署好像一直都在吧。。
双刃剑啊，我记得我当时就是懒的每次刷机都得配置vpn和exchange还有wifi密码，所以才弄了个配置文件。

http://www.feng.com/apple/MAC/2014-11-06/China-s-large-Mac-iOS-device-infected-with-new-malware_599106.shtml

上次10086那个黑科技的移动流量仪也算是这种方法直接安装，我安装后，也是有点怕怕

中国移动 http://ydlly.cn

@fengkuok 就算不装各种助手，企业部署也能安装啊。。
你可能只要点开个链接，然后点下确定，应用就安装在你的iOS设备上了。。

@ayconanw
@fengkuok

跟助手没有关系的，通过苹果的itms-services协议就可以直接安装企业签名的ipa，之前公司为了保持推广计划，通过这种方式让苹果用户直接通过网站下载安装，不过该企业开发者账号最近已经被苹果封掉了。

@ayconanw 一直是这样的。所以看到要确认东西的时候，只有非常确定是什么的的时候才可以点确认。

另外这些证书，向苹果随便什么邮箱发封信举报一下，就可以让苹果把这企业的开发者账号直接封掉（因为即使不是用来搞恶意软件，只要是向企业外部分发，就违反了注册时的协议），然后证书就失效了。

WireLurker Detector: https://github.com/PaloAltoNetworks-BD/WireLurkerDetector

难道是天朝主使得，这么厉害的病毒。。。

@finab
所以，还是别用非正规途径（盗版）软件，用App Store下载的是绝对不会有这个问题的。当然了，你可以使用你信得过的企业软件，比如我也在用我们公司内部的办公App。

@bystand3r
企业app用来推广的话明显超出了许可范围，封掉是应该的