V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
beijiaoff
V2EX  ›  Apple

“信任此描述文件的来源并注册您的 iPhone 进行远程管理”是如何实现诈骗黑产的?

  •  
  •   beijiaoff · 2022-09-27 22:51:16 +08:00 · 3982 次点击
    这是一个创建于 780 天前的主题,其中的信息可能已经有所发展或是发生改变。

    接触到了某诈骗 app ,会让安装描述文件,iOS 提示“信任此描述文件的来源并注册您的 iphone 进行远程管理”。 从字面意思看,iOS 还可以远程管理?骗子能做到什么程度?单说这个功能,普通用户可以使用 iOS 远程管理吗? 骗子的 app: http://cl.iqnkqxd.cn/yv52bg 谨慎测试后果自负。

    13 条回复    2022-09-29 10:51:08 +08:00
    ZE3kr
        1
    ZE3kr  
       2022-09-27 23:14:40 +08:00 via iPhone
    就是 MDM ,我记得是只要有苹果 Business 账号就行,门槛不高,可以远程管理,包括远程安装新的描述文件,远程修改设置,远程锁定机器 /抹除,不过就是不能远程获取你的聊天记录啥的隐私,苹果这点做的不错

    这个本来是给企业用的,管理测试开发机什么的
    processzzp
        2
    processzzp  
       2022-09-27 23:33:57 +08:00 via iPhone
    楼主多虑了,这个描述文件没有那么大的能耐。

    它唯一的作用就是获取设备的 UDID ,以便进行下一步的 Ad-Hoc 分发。

    具体的技术细节可以查看这篇文章:
    https://zhuanlan.zhihu.com/p/80537863
    yaoyao1128
        3
    yaoyao1128  
       2022-09-28 09:08:39 +08:00 via iPhone
    https://www.apple.com.cn/business/docs/site/iOS_and_iPadOS_Deployment_Overview.pdf
    之后也可以看一下 apple configurator 2 里面需要监管的功能就是安装之后能做到的
    djonvii
        4
    djonvii  
       2022-09-28 13:26:17 +08:00
    我一直以为用 iOS 就不会被裸聊诈骗……
    strongcoder
        5
    strongcoder  
       2022-09-28 14:04:24 +08:00
    @ZE3kr #1 他发的这种是不能远程锁定抹掉机器的,顶多就是获取下 UID,注册到 MDM 后台然后来分发应用
    653513754
        6
    653513754  
       2022-09-28 14:34:32 +08:00
    MDM 的功能还是很强大的,信任证书之后你的手机就不再是你的了
    详情参考:https://www.manageengine.cn/mobile-device-management/apple-ios-management.html


    限制使用非生产性应用程序,包括摄像头 YouTube, AirDrop, iCloud 照片库,Safari 浏览器等。
    创建配置文件配置密码,限制,AirDrop ,触摸 ID, Wi-Fi, VPN ,应用锁,和全球 HTTP 代理。
    设置最大失败尝试次数的严格密码。
    在 IOS 设备上使用自动操作系统更新自动化安全更新。
    远程锁定设备,以防止未经授权的第三方访问。
    自动删除越狱设备时,检测到在您的网络。
    当设备丢失或被盗时,启用丢失模式,并执行完整或公司擦除以保护公司数据。请参阅本文了解如何使用 Apple MDM 解决方案保护企业设备。
    xtinput
        7
    xtinput  
       2022-09-28 14:59:16 +08:00
    @653513754 不行的,疫情哦使用 MDM 的全部功能需要知道设备的经销商渠道号才行
    NeoChen
        9
    NeoChen  
       2022-09-28 15:28:46 +08:00
    想知道,一旦加入了 MDM ,想退出的话,是否删除证书就可以了呢?还是需要控制方来操作的?
    @strongcoder
    @xtinput
    xtinput
        10
    xtinput  
       2022-09-28 15:30:52 +08:00
    @NeoChen 需要控制方操作
    strongcoder
        12
    strongcoder  
       2022-09-28 16:11:56 +08:00
    @NeoChen #9 手动也可以的 删除之前安装的东西就可以
    flynaj
        13
    flynaj  
       2022-09-29 10:51:08 +08:00 via Android
    企业控制的功能,国内的小米手机也有这个企业功能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:54 · PVG 15:54 · LAX 23:54 · JFK 02:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.