iOS 信任证书有什么风险吗？

我了解的描述文件就是 大学或者大公司会用来控制 iPhone 的一种手段，能实现很多事情，限制／侵犯你的权利绝对是可能的

所以除非你信任，或者是你学校，公司要求安装，要不然最好不要啦。

没有任何风险。

企业版能用私有 api

问下 lz 这个版本在哪下。。。

可以做很多你不想让他做的事情，比如监听你的流量数据。

@huoshanhui #5 应该说的是 （企业）开发者证书吧

@pqee
@huoshanhui
为什么说的完全相反。。。。。。

@magic3584 手机迅雷官方微博上给的渠道，关注 大 C 帮帮忙 微信公众号，回复 ios

@RandomUser #7

看楼上，最后几个提供的权限就已经很危险了

证书就是你家门的一把钥匙。你老婆拿着没事，普通朋友拿了，估计你不怎么睡的着

无非是一些私有 API，怎么着也比 android 安全吧

@huoshanhui 这不是权限么，用到的时候会弹出允许框，和有没有企业证书有关系嘛？我没有企业证书一样可以用。

首先，证书、描述文件和企业应用分发是不一样的，虽然都是通过描述文件来实现的。

楼主说的应该指企业应用分发的证书，信任后会允许这个软件运行，而这个软件未经 AppStore 审核。

风险如下：
1. 私有 API （详见 360 下架事件）可能会读取到一些不是很隐私的隐私数据
2. 可能的漏洞利用

每次用迅雷都提心吊胆的，担心隐私和安全问题。
没有 iOS 企业开发者来解答吗

就如其字面，信任的意思就是，几乎想干什么都可以。因为私有 API 几乎可以干任何事，不过如果你确实信任这家企业的话，也就无所谓了。一般测试的话走 TestFlight 就好，迅雷这种相当于非法分销了，讲道理是违反协议的。至于要不要信任，就看你愿不愿意相信这家企业咯。

@onevcat 信任证书后能越过沙盒拿到通讯录, 短信, 照片之类的隐私信息?

公司内部 app 的证书主要的目的是远程抹除手机上的全部数据，
结合默认开启的全盘加密给企业提供一个最低限度的安全控制。

@travelforlove 啊？只是一个内部 IM 它居然想抹掉全部数据？？？