目前为非越狱的iOS设备提供应用下载的非官方应用商店平台目前正从中国市场扩展到世界多个国家。

非官方应用商店的存在

这些第三方应用商店之所以会出现的，原因在于苹果以及谷歌对其应用商店上的每一个APP严格的审查机制。

对于开发者而言，由于有些应用难以顺利通过应用商店的审核或者是出于定制化私人使用考虑，这些应用就可能会出现在非官方应用商店或者网站平台上以供下载。

而对于用户来说，有时候想要下载一些付费应用的破解版或者是应用中因含有某些成人内容而未能通过官方应用商店审核没有出现在官方应用商店上的，所以通常不得不去到应用程序开发者的官网上或非官方应用商店里进行下载。

签名证书滥用，掩盖应用程序真正来源

我们知道，在Android系统环境下，安装一个未签名的应用，只需更改下设置，允许安装就可以了。而对于IOS用户来说，如果设备没有越狱，那么这个过程会较为繁琐，需要通过一系列步骤来实现。而这种在非苹果应用商店渠道下载应用程序的方式，也被称为应用程序的侧载（side-loading）。目前该方式为被苹果所容许。

下面我们可以看下在 IOS 9 中具体的操作步骤。

步骤1：在设备上下载应用；

步骤2：双击进行安装已经默认处于失效状态，所以该步骤无效；

步骤3：你必须访问设置-》通用-》描述文件（Profiles）；

步骤4：从未信任证书列表中寻找所需安装应用的证书；

‍‍步骤5：点击应用之后，选择你要信任该证书；

‍‍

步骤6：应用获得授权，然后就可以打开和安装。

苹果本身允许使用侧载的应用程序，但通过将专门颁发的证书用于侧载应用程序的签名，从而验证其来源。

但在之前，存在多个非官方的应用商店，其通过使用在官方应用商店上应用程序的签名证书，从而为众多用户提供非官方的下载渠道，以此提升他们的业务流量。这些非官方的应用商店获取证书的方式，一般通过如下途径取得，

1、从地下黑市获得签名的证书；
2、从应用程序开发者企业窃取了证书；
3、或者以假冒的公司在苹果上注册，以获取签名证书。

或者如本文前面提到的，有些应用因为定制化用于私人使用，此类应用也是需要合法的签名证书才能正常使用，比如，苹果允许企业为自身员工定制开发应用程序，但每年要交 299 美元并参与开发者企业项目。这些定制应用程序只会在特定的企业内部使用，在应用商店里面是找不到的。虽然没有经过应用商店的审核，但苹果服务器还是会默认给这些应用程序加上签名。

非官方应用商店平台vShare 不断扩大其用户数量

根据 Proofpoint 研究人员所称，一款被称为vShare的非官方app下载平台，最初只在中国经营，但是目前向世界各地的用户已经打开了它的大门，为各国用户提供数量高达15,000个的iOS应用程序以及超过400,000个Android应用程序的下载。

经过跟踪研究，Proof point 指出该平台会经常更改证书来使其在其用户设备上安装的应用程序合法化，以避免被苹果检测到。

尽管苹果制定了一系列繁琐的非官方途径下载的应用安装流程，使得这种安装途径不再那么轻易可以进行，但并不是所有用户都遵循其建议，而是还是会去下载潜在的恶意应用程序。安全厂商也劝告用户不要从这家应用商店和其他类似的平台下载应用程序。

非官方应用商店带来的安全风险

许多IOS用户错误地认为，如果他们的设备不越狱，他们将是安全的，不会下载到恶意应用程序。但是用户应该知道，其中的区别只是在于苹果应用商店与其他商店平台在应用审查程序上的区别。

对于 IOS用户来说，真正的威胁是在于下载安装的应用程序中的代码，而不在于设备是否已经越狱。我们知道， IOS操作系统有功能强大的API接口，允许应用程序进行调用并对操作系统进行操控。而因为苹果的审查程序，这些API接口只授予給受信任的应用程序进行调用。

而来自非官方应用商店的应用程序中可能包含恶意代码，非法组织或者个人可以通过在应用程序中嵌入恶意代码，然后调用系统提供的API接口，利用已发现的安全漏洞，通过恶意程序来感染设备，从而窃取设备上用户的个人信息。

所以，即便是越狱的设备，也应该从苹果应用商店下载应用，而不是使用侧载的应用，这样会大大增加设备安全性，保护用户数据安全。

结语

目前不知道vShare的扩展步伐是否已经引起苹果的注意？以及对于这类非官方应用商店平台，苹果针对证书管理（将某些证书设置为黑名单）的速度是否快于vShare获取新证书的速度，以便遏制此类平台的扩张趋势。我们也将保持关注。

*参考来源：softpeida，proofpoint， troy编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）