查看原文
其他

速看,小心恶意 IPA 安装包,如何识别,解决办法

艾橙君 艾橙互动 2023-01-19
iOS 系统,

自从有了 TrollStore 永久签名工具后,安装 IPA 变得轻松。

TrollStore


但是,一些安全隐患随之出现。


下面详细介绍一下近期的情况。



本期适用平台 • iOS



恶意 IPA 安装包


近日,有留言反馈, 


安装了某些 IPA 后,会“替换”掉系统自带的应用,


发现不对劲后立即卸载,系统自带应用消失,怎么也找不到,也无法在 App Store 重新安装。


这是因为,恶意的 IPA 安装包的标识符,被修改为与系统自带的某个应用的标识符一样,当卸载的时候,导致自带应用图标消失了。


例如,

某个 IPA 的标识符被恶意修改为:

com.apple.mobilephone


系统自带的电话 App 的标识符是

com.apple.mobilephone


当安装这个 IPA 的时候,电话 App 就被“覆盖”了,当卸载后,桌面的电话 App 就消失了。想在 App Store 重新下载安装 电话,发现已经无法安装了。



什么是标识符呢?


Bundle ID

App Bundle ID(Bundle identifier),

是应用程序的标识符,是每一个 iOS 应用的全球唯一标识。


TrollStore 的 Apps 页面是可以显示标识符的。





如何识别


如何识别 IPA 是否包含恶意呢,最简单的方法就是查看标识符。



一,自带应用的标识符


通常,iOS 系统自带应用的标识符,是这样的。


相机:com.apple.camera

电话:com.apple.mobilephone

信息:com.apple.MobileSMS

设置com.apple.Preferences
照片:com.apple.mobileslideshow

天气:com.apple.weather
邮件:com.apple.mobilemail
Safari:com.apple.mobilesafari
日历:com.apple.mobilecal
时钟:com.apple.mobiletimer

健康:com.apple.Health

地图:com.apple.Maps

音乐:com.apple.Music

文件:com.apple.DocumentsApp

提示:com.apple.tips


钱包:com.apple.Passbook

手表:com.apple.Bridge

家庭:com.apple.Home

股市:com.apple.stocks

播客com.apple.podcasts


图书:com.apple.iBooks

通讯录com.apple.MobileAddressBook 

计算器:com.apple.calculatorCalendar

备忘录:com.apple.mobilenotes

指南针:com.apple.compass


AppStore:com.apple.AppStore

提醒事项:com.apple.reminders

语音备忘录:com.apple.VoiceMemos

GameCenter:com.apple.gamecenter

FaceTime:com.apple.facetime

iTunes Store:com.apple.MobileStore


注意

1,以上仅供参考,由于系统不同,部分标识符有所不同。

2,包含系统自带的大部分应用,但是由于时间关系,无法包含所有。


大家仔细看,系统自带应用的标识符有个规律

开头都包含了:com.apple.


当某个应用的标识符,与这些相近,特别是开头就是 com.apple.,那么就要注意了,建议请勿安装。


如何查看一个 IPA 的标识符呢?很简单。



二,安装 Filza 


首先,免费安装文件管理器 Filza,示例是 Filza 3.9.7 版本。


详细介绍

Filza,iOS 文件管理器,官方出品,无需越狱,速度安装




三,使用 Filza 查看 IPA 的标识符


将 IPA 分享到 Filza,


示例是下载到了文件 App 的 IPA。

长按展开菜单,

展开菜单中,点击共享。

就会弹出分享菜单,点击 Filza,分享至 Filza。



在  Filza 中就可以看到 IPA ,点击 IPA 查看详细,

就可以看到 IPA 的标识符。ID 一栏就是 IPA 标识符。



使用 Filza 查看 IPA 的标识符,与 TrollStore 已安装列表中查看,两者是一致的。
说明使用 Filza 查看是准确的。


通过查看 IPA 的标识符,

再对照系统自带应用的标识符,

就可以判断 IPA 是否包含恶意。




解决办法


如果你不小心安装了恶意 IPA,卸载后,发现系统自带某个应用不见了,请勿惊慌。

实际上,使用 TrollStore 安装了某个 IPA,是无法替换掉系统自带应用的。当 IPA 卸载后仅仅是“连累”了自带应用的图标不见了而已。


解决办法很简单。


打开 TrollStore ,设置界面,点击重建图标缓存,稍等片刻,注销后,进入主屏幕,自带应用的图标就恢复了。


Rebuild Icon Cache重建图标缓存。



你也可以尝试重启一下设备,让图标恢复。



注意注意


目前来看,尽管这种恶意 IPA,不会对系统造成影响,但是让系统自带 App “消失”了,让人恶心。


害人之心不可有,防人之心不可无。


建议大家在规渠道安装 IPA,对于一些来路不明的 IPA,在安装之前,请仔细查看一下 IPA 的标识符,查看是否存在猫腻,确认无误后再安装。


当分享 IPA 到 TrollStore 进行安装的时候,如果手机端没有安装某个应用,但是却弹出了覆盖安装的提示,就要多加小心了,如下图所示。


Close关闭窗口。

Force Installation,强制覆盖安装。

通常来说,使用 TrollStore 安装 IPA 的时候,手机端已经安装了同一 Bundle ID 的应用,才会出现这个提示。


图片示例




写在最后


TrollStore 永久签名工具,无需帐户,无需登录,无需证书,无需越狱,IPA 安装后永不过期,完全免费,使用简单方便。


TrollStore 永久签名工具,带来了便利,但是也要警惕一些别有心的人,小心恶意 IPA 安装包,以免造成不必要的麻烦。


最近多个留言反馈这个情况,所以今天特地说明一下。


注意事项

  • 文章介绍仅仅是截稿时的情况,无法保证永久一致。

  • 具体情况,以实际版本为准。


请关注微信公众号:艾橙互动,获取更多有趣的 IPA。

永久签名专题




更多资源获取


TrollStore 详细使用介绍

iOS 永久签名,支持 iOS 14.0 - 15.4.1,支持全系设备,官方在线安装,永不过期,完全免费


iOS 永久签名更新 1.2 版本,支持 iOS 15.6 系统,速看


请关注微信公众号:艾橙互动
在公众号聊天框回复:永久签名
获取一些有趣的 IPA 文件
全部经过实机测试,安全放心,
使用 TrollStore 安装后,就可以愉快使用了。

小贴士:复制上方橙色关键词回复,准确无误获取资源。 

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存