IOS系统中，安装「不受信任的应用程序开发者」的程序，有什么安全隐患？

有些APP由于版权或者各类原因，并没有在APP Store上架，
但是可以在各自官网下载。安装这些软体，会提示「不受信任的应用程序开发者」，

如果信任这些软体，安装后会有什么风险？
（并没有越狱的情况下）

最大隐患就是私有API的使用问题了吧如果是在AppStore上架的应用，只有少数甚至极少数会使用私有API（还要做很多工作不让苹果发现）

但是未在AppStore上架，就意味著不用经历苹果审核，用户安装了不受信任的开发者的应用，就是在用户端信任了这个应用。IOS系统本身并没有对应用有功能的限制，只要你应用里有这个功能，安到了你的手机上，就能使用，不让应用能够越权去做某些事情的工作，其实是在苹果AppStore审核流程里面实现的。一旦这个流程缺失了，app是想做什么都可以得，例如调用私有API查看本机号码，查看本机通讯录、查看你安装了什么app，什么app正在运行等等等等。掌握的信息越多，他们就能越了解你，越了解你，剩下的就不用我说了吧。

当然并不是说这样的app就是一定是不好的，也有可能app开发者不会做这样的事，Google的Google Mobile就利用私用api调用了iPhone的接近感测器，但是这是为了app更加好用，但是我们没办法确保开发者都是这么想的，就如同cook自己说得：「但现实情况却是，如果你给『好人』们开了后门，坏人们也可以利用后门做坏事。」PS：Google的应用是通过了AppStore审核的

由于iOS本身的限制即使是这些App还是可以得。风险还是要比安装apk的风险要小

未越狱的话一般都是通过企业证书安装

比如有些行业内的企业应用，使用了私有API，也不方便上架App Store，苹果允许这种分发方式

但是放到我国这种环境........一般来说给普通人用的App除非真的...都会在App Store上架，ipa哪怕使用了私有API 许可权也不是无限的但是并不能修改系统文件安全性还是比较好（毕竟没越狱）

苹果手机在未越狱的情况下可以安装未在App Store中上架的应用，这是通过苹果签名来实现的

苹果签名证书分为企业证书、个人证书/公司证书，用企业签名来举例。App（ipa文件）进行企业签名后在下载安装时会提示「不受信任」，那么这时需要在手机设置中进行一步信任证书操作就可以继续进行下载了。

这些软体，在App没有问题的情况下，使用是没有太大问题的，在App获取许可权的弹窗下多注意些就可以了，一般企业签名是App内测使用的，企业签名本身是不会有安全隐患的。

微导流平台可以提供内测签名服务，需要了解可以咨询官网客服：

微导流-苹果ios企业签名|TF签名|内测分发托管|免费APP封装打包?

www.wedaoliu.com