微博网友@蒸米spark已经实测,就没有在Mac上的AppStore商店上架的应用,也可以靠直接后脱壳后的ipa在Mac上运行,更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。
不过苹果这样做也有极大的安全隐患,@蒸米spar测试之后表示,在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。
显然,苹果在打通Mac与iOS平台之后,还没来得及处理相关的安全问题,现在如网友测试的那样,iOS被保护的应用在Mac上直接变成透明了,不仅会泄漏用户的隐私,也会让黑产抓到可乘之机,遗患无穷。
苹果目前还没有对此事回应,不过这样的情况很危险,预计苹果会采取措施修正安全漏洞。
微博网友@蒸米spark已经实测,就没有在Mac上的AppStore商店上架的应用,也可以靠直接后脱壳后的ipa在Mac上运行,更夸张的是企业签名的ipa包可以直接双击跟exe一样运行。
不过苹果这样做也有极大的安全隐患,@蒸米spar测试之后表示,在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。
显然,苹果在打通Mac与iOS平台之后,还没来得及处理相关的安全问题,现在如网友测试的那样,iOS被保护的应用在Mac上直接变成透明了,不仅会泄漏用户的隐私,也会让黑产抓到可乘之机,遗患无穷。
苹果目前还没有对此事回应,不过这样的情况很危险,预计苹果会采取措施修正安全漏洞。
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-07-04 ] 天帷动态丨安徽科力信息产业有限责任公司董事长张敏一行到中检天帷参观交流
- [ 2025-07-03 ] 中检天帷入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] 中检天帷团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 天帷动态丨中检鉴真、中检天帷一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 天帷动态丨中检天帷与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-中检天帷“产教融合联合实验室”揭牌!
