IOS系統中，安裝「不受信任的應用程序開發者」的程序，有什麼安全隱患？

有些APP由於版權或者各類原因，並沒有在APP Store上架，
但是可以在各自官網下載。安裝這些軟體，會提示「不受信任的應用程序開發者」，

如果信任這些軟體，安裝後會有什麼風險？
（並沒有越獄的情況下）

最大隱患就是私有API的使用問題了吧如果是在AppStore上架的應用，只有少數甚至極少數會使用私有API（還要做很多工作不讓蘋果發現）

但是未在AppStore上架，就意味著不用經歷蘋果審核，用戶安裝了不受信任的開發者的應用，就是在用戶端信任了這個應用。IOS系統本身並沒有對應用有功能的限制，只要你應用里有這個功能，安到了你的手機上，就能使用，不讓應用能夠越權去做某些事情的工作，其實是在蘋果AppStore審核流程裡面實現的。一旦這個流程缺失了，app是想做什麼都可以得，例如調用私有API查看本機號碼，查看本機通訊錄、查看你安裝了什麼app，什麼app正在運行等等等等。掌握的信息越多，他們就能越了解你，越了解你，剩下的就不用我說了吧。

當然並不是說這樣的app就是一定是不好的，也有可能app開發者不會做這樣的事，Google的Google Mobile就利用私用api調用了iPhone的接近感測器，但是這是為了app更加好用，但是我們沒辦法確保開發者都是這麼想的，就如同cook自己說得：「但現實情況卻是，如果你給『好人』們開了後門，壞人們也可以利用後門做壞事。」PS：Google的應用是通過了AppStore審核的

由於iOS本身的限制即使是這些App還是可以得。風險還是要比安裝apk的風險要小

未越獄的話一般都是通過企業證書安裝

比如有些行業內的企業應用，使用了私有API，也不方便上架App Store，蘋果允許這種分發方式

但是放到我國這種環境........一般來說給普通人用的App除非真的...都會在App Store上架，ipa哪怕使用了私有API 許可權也不是無限的但是並不能修改系統文件安全性還是比較好（畢竟沒越獄）

蘋果手機在未越獄的情況下可以安裝未在App Store中上架的應用，這是通過蘋果簽名來實現的

蘋果簽名證書分為企業證書、個人證書/公司證書，用企業簽名來舉例。App（ipa文件）進行企業簽名後在下載安裝時會提示「不受信任」，那麼這時需要在手機設置中進行一步信任證書操作就可以繼續進行下載了。

這些軟體，在App沒有問題的情況下，使用是沒有太大問題的，在App獲取許可權的彈窗下多注意些就可以了，一般企業簽名是App內測使用的，企業簽名本身是不會有安全隱患的。

微導流平台可以提供內測簽名服務，需要了解可以諮詢官網客服：

微導流-蘋果ios企業簽名|TF簽名|內測分發託管|免費APP封裝打包?

www.wedaoliu.com