將于9月16日正式發(fā)布的iOS 9系統將對側面載入(sideloading)應用程序進程進行重大調整,從而提升系統安全性且確保不會非常輕松的在用戶設備上安裝惡意程序。側面載入應用是指用戶在手機上下載iOS應用程序通過非App Store渠道進行安裝。這有悖于蘋果的安全策略,但是公司允許該操作存在的主要原因是iPhone最初涉足商業(yè)領域的時候,這些企業(yè)嘗試部署自己的私有應用程序,所以當時主要為內部使用。
當應用通過側面載入方式安裝之后,開發(fā)者通常會部署一個特殊的證書,當用戶進行安裝的時候用來驗證應用。在過去這些證書非常容易被惡意黑客所竊取,而且黑客實施打擊,惡意軟件能夠非常輕松的在蘋果封閉iOS系統平臺上傳播。為了確保WireLurker或XAgent等惡意程序不再iOS平臺上發(fā)生,蘋果決定讓iOS 9系統的側面載入應用安裝過程變得更加復雜。
Lookout產品經理David Richardson表示,整個安裝過程需要消耗更多的時間,需要在屏幕上多操作兩個步驟,整個側面載入應用應用過程將會讓用戶重新評估是否安裝該應用并進一步查看自己的手機安裝了些什么東西。
iOS 9側面載入應用的步驟如下:
步驟1:在設備上下載應用
步驟2:雙擊進行安裝已經默認處于失效狀態(tài),所以該步驟無效
步驟3:你必須訪問設置-》通用-》描述文件(Profiles)
步驟4:從未信任證書列表中尋找所需安裝應用的證書
步驟5:點擊應用之后,選擇你要信任該證書
步驟6:應用獲得授權,現在你可以打開和安裝。
訪問:
蘋果在線商店(中國)
(舉報)