不是漏洞，是企業證書籤名的APP，安裝使用之前需要信任他們的證書，一般都是用來測試，或者無法通過蘋果稽核的軟體用來盈利之類的，一般也就三個月就掉簽名。這些軟體一般提供的內容都是apple不允許的，但是風險的話也有，但是相比安卓的話小多了，因為iOS的安全機制，如果你不同意APP的一些許可權，一般也無法盜取你的簡訊和聯絡人資訊。其他軟體的資訊那就更難了。但是如果手機是越獄的，那就難說了！

不是的，下載App有兩種方法，一種是直接去app store下載，也可以直接通過網頁連結的方式安裝，大多數公司內部開發的app都是直接掃碼連線到網頁直接安裝的，這種app往往是沒有講過稽核的，有一定的風險。

直接通過二維碼下載的App是通過企業證書釋出的版本。

首先這不是漏洞，這是違規。

iOS系統中安裝的App啟動時是要驗證證書的，開發者獲取釋出App的證書首先要購買年支付的蘋果開發者帳號；帳號型別有三種，包括個人及組織帳號，公司帳號和企業帳號，前兩個區別不是很大都是可以上架AppStore和打測試包釋出，但是限制每類裝置100臺，且要註冊測試裝置uuid也就是唯一識別碼。而企業帳號建立的證書不能用於釋出到AppStore的App，只能打包後在企業內釋出，不限制裝置數量，也不用註冊裝置ID，隨用隨裝。年費企業帳號是299美金，其他是99美金。

通過二維碼跳轉到一個網站直接下載的App就是使用企業證書釋出的版本，因此手機安裝後啟動時會提示未信任的開發者之類的，要去設定裡選擇信任證書。

蘋果公司推出企業開發者帳號的本意是為了方便企業開發自己企業內使用的App，因為是企業內使用者使用，可以免於蘋果漫長的稽核和各種規則限制，且安裝裝置數量沒有限制。基於這些優勢，某些公司為了釋出一些不符合蘋果AppStore規則的App，就註冊企業帳號，公開發版，這種操作是違規的，因為蘋果的規定的是這類證書釋出的App僅能企業內員工安裝，所以你通過次方式下載的App說不定那天就不能用了，並不是企業證書有時間限制，而是這些違規的公司使用的企業帳號被蘋果封禁了。

另外一點是，通過企業證書釋出的App因為沒有經過稽核，可能有一些未知的風險，比如隱私洩露。當然這些App大部分也不是為了滿足正經的需求。