第二,蘋果推出了兩種開發者模式。第壹是個人App只能在App Store發布,第二是企業APP不需要直接從APP Store下載就可以安裝。關於企業層面,蘋果的初衷是面向企業,比如公司集團幾千人,開發壹個OA系統APP。因為關系到公司機密,所以安裝APP不上架是解決辦法。
第三,企業級APP沒有經過蘋果官方測試,這意味著可能存在潛在的後門。上架APP Store的標準非常嚴格。不能使用私有api,callkit等。,而企業完全可以忽略這些問題。這些app可能會在妳不知情的情況下,上傳妳的手機號,妳的通訊錄,甚至妳的照片或者個人信息。除非是受題人信任的公司,否則不要輕易使用企業級APP。即使使用企業級,也不要輕易給APP權限,更不要打開APP就允許!微信的雙開就是壹個經典的例子。每個APP在手機上都有唯壹標識符(捆綁id),蘋果不允許保存相同出價的APP,這也是微信不能安裝兩個的原因。黑客拿到微信(ipa)的包,用企業賬號重新生成Appid和Provisioning Profile,然後用簽名工具重新簽名。這個時候bid就不壹樣了,妳的手機有兩個微信。重新簽約只是壹件好事。我們不知道程序中是否有後門。