​儘管我們一般從appstore下載軟體，但一些開發人員仍然可能欺騙我們安裝某些軟體，這可能會導致惡意軟體的執行和隱私的洩露。

這裡提供方法讓你擺脫這些軟體。

Facebook 濫用配置檔案和根證書

曾經，TechCrunch 發現 Facebook 正在濫用 Apple 的 Developer Enterprise Program，該平臺使企業可以將未經審查的應用程式分發給員工並簽署證書。

通常，此程式用於讓工作人員在接受應用商店審查之前測試正在開發的應用程式，就像常規的開發者計劃一樣，它也可以用於為員工提供公司不希望外人使用的移動工具。比如谷歌的 Gbus app 就是後者的用例。

Facebook 實質上是為了吸引青少年和成年人安裝用於資料收集VPN應用，以換取每月20美元的費用。它收集了近19萬用戶的資料。

使用者被安裝一個 Facebook Research 應用配置檔案，其中包含通過其VPN隧道來傳輸TLS流量的許可權，以及根CA證書，該證書基本上可以讓他們收集進出 iPhone 的所有加密流量以了解發生的任何事，而不僅僅是 Facebook 相關的任務。它記錄了任何應用程式的網路使用情況。

儘管 Apple 以其嚴格的 App Store 準則而聞名，但 Developer Enterprise Program 對使用證書許可幾乎沒有任何監督。至於根證書，Apple 在iOS 12上允許了更多受信任證書，同時也遮蔽了一些證書。

有很多公司濫用證書

Facebook 不是濫用證書許可的唯一罪魁禍首。

再舉一個著名的例子，谷歌在做與 Facebook 完全同樣的事，使用根CA證書來獲取進出裝置的所有資料，以進行深度包檢測。

儘管 “受信任” 的根證書是最值得擔心的問題，但還有普通證書和帶有或不帶有證書的供應配置檔案。

未經批准的應用程式商店（例如TutuApp，Panda Helper，AppValley和TweakBox）以及Beta測試平臺 BetaBound、uTest 和 Applause（Facebook 使用過）都需要配置檔案安裝，通常帶證書（不一定是根證書） 。只需點選Safari中的連結，即可輕鬆安裝這些配置檔案。

為什麼安裝某些配置檔案和證書會有害

帶有根證書的未經批准的應用程式可以從您的 iPhone 上竊取大量資料，但這並不是您唯一要擔心的事。常規的CA證書和配置檔案也可能造成同樣多的損害。

當使用需要配置檔案安裝的應用程式時，即使您不知道安裝的是什麼，它們也可能會要求您提供付款詳細資訊或密碼。

駭客和其他惡意攻擊者可能會利用社交工程戰術誘騙您安裝包含證書的其他配置檔案，其中可能包含用於完成攻擊的有效載荷。

雖然使用VPN的人已經很多，但漏洞利用可以使用代理伺服器獲取您的個人資料，更改APN設定，以及使用中間人攻擊。

並非所有配置檔案和證書都是壞的

蘋果使用自己的程式向開發人員和公共 Beta 測試人員分發 iOS Beta 軟體，然後由他們安裝配置檔案和證書組合，可以肯定地說，如果您喜歡比其他人更快獲得新功能，則可以繼續使用這些 Beta。

還有諸如 FreedomPop 之類的服務，這些服務使用這些證書來調整 iPhone 上的APN蜂窩設定，以提供免費或低成本資料。Xfinity 和 LinkNYC 使用配置檔案來幫助使用者連線到公共 Wi-Fi 熱點。

開發人員還可以在通過蘋果公司嚴格的 App Store 分發稽核程式之前，將他們正在開發的應用釋出到網路中的少數裝置上。

這些配置檔案可以執行以下操作，例如 阻止iOS更新、阻止其他配置檔案安裝、阻止某些應用程式執行、甚至自動信任根證書。

然後還有諸如 Cydia Impactor 之類的工具，可用於為有用的應用程式（如 Kodi）側載IPA檔案，並且它們使用您自己的 Apple ID 帳戶資訊來授予應用執行許可權。

您甚至可以使用 Apple Configurator 2 來建立自己的配置描述檔案，以完成諸如在 iPhone 上自定義應用程式圖示的操作而無需越獄，這甚至不需要簽名證書。

如何檢查您的iPhone根證書

不知道您是否在裝置上下載了帶有根證書或常規證書的配置檔案？幸運的是，不僅可以輕鬆檢查而且還可以將它們從 iPhone 中刪除。

首先，要檢查您是否有任何受信任的根證書，請轉到 “設定”->“一般”->“關於”->“證書信任設定”。

如果這裡有任何內容，它們將顯示在 “信任憑據庫版本” 下。如果它們是綠色的，說明現在正在執行。

通過 Apple Configurator 或 Mobile Device Management 部署的根證書在這裡自動得到信任。您可以將其關閉以禁用它，但不會刪除它，因此您需要檢視下一部分。

如何檢查您的 iPhone 配置檔案和其他證書

要檢視裝置上所有現有的配置檔案和/或證書，請轉到 “設定” 應用程式，點選 “一般”，然後向下滾動至 “Profile/s”。如果沒有找到 “Profile/s”部分，則說明你尚未安裝。如果看到它，請點選以檢視它們。

如何永久刪除不需要的配置檔案和證書

在配置檔案中，你可以檢視簽名和簡短說明。在某些情況下，它可能根本不會被簽名，例如當你使用 Apple Configurator 2 為自己構建自定義配置檔案時。

在下圖這個 TweakBox 的示例中，有一個常規的CA證書，標題為 “Apple Worldwide Developer Relations Certification Authority”。這不是根證書，但這仍然是不需要的東西。

出現提示時輸入密碼，點選 “刪除”，根證書將從您的裝置中刪除。這樣做還將首先刪除所有給定的許可權，應清除配置檔案中的所有設定更改，並將刪除或強制已連線的應用程式退出執行。