为什么安装某些配置文件和证书会有害

带有根证书的未经批准的应用程序可以从您的 iPhone 上窃取大量数据，但这并不是您唯一要担心的事。常规的CA证书和配置文件也可能造成同样多的损害。

当使用需要配置文件安装的应用程序时，即使您不知道安装的是什么，它们也可能会要求您提供付款详细信息或密码。

骇客和其他恶意攻击者可能会利用社交工程战术诱骗您安装包含证书的其他配置文件，其中可能包含用于完成攻击的有效载荷。

虽然使用VPN的人已经很多，但漏洞利用可以使用代理服务器获取您的个人数据，更改APN设置，以及使用中间人攻击。

并非所有配置文件和证书都是坏的

苹果使用自己的程序向开发人员和公共 Beta 测试人员分发 iOS Beta 软件，然后由他们安装配置文件和证书组合，可以肯定地说，如果您喜欢比其他人更快获得新功能，则可以继续使用这些 Beta。

还有诸如 FreedomPop 之类的服务，这些服务使用这些证书来调整 iPhone 上的APN蜂窝设置，以提供免费或低成本数据。Xfinity 和 LinkNYC 使用配置文件来帮助用户连接到公共 Wi-Fi 热点。

开发人员还可以在通过苹果公司严格的 App Store 分发审核程序之前，将他们正在开发的应用发布到网络中的少数设备上。

这些配置文件可以执行以下操作，例如 阻止iOS更新、阻止其他配置文件安装、阻止某些应用程序运行、甚至自动信任根证书。

然后还有诸如 Cydia Impactor 之类的工具，可用于为有用的应用程序（如 Kodi）侧载IPA文件，并且它们使用您自己的 Apple ID 帐户信息来授予应用运行权限。

您甚至可以使用 Apple Configurator 2 来创建自己的配置描述文件，以完成诸如在 iPhone 上自定义应用程序图标的操作而无需越狱，这甚至不需要签名证书。

如何检查您的iPhone根证书

不知道您是否在设备上下载了带有根证书或常规证书的配置文件？幸运的是，不仅可以轻松检查而且还可以将它们从 iPhone 中删除。

首先，要检查您是否有任何受信任的根证书，请转到 “设置”->“一般”->“关于”->“证书信任设置”。

如果这里有任何内容，它们将显示在 “信任凭据库版本” 下。如果它们是绿色的，说明现在正在运行。

通过 Apple Configurator 或 Mobile Device Management 部署的根证书在这里自动得到信任。您可以将其关闭以禁用它，但不会删除它，因此您需要查看下一部分。

如何检查您的 iPhone 配置文件和其他证书

要查看设备上所有现有的配置文件和/或证书，请转到 “设置” 应用程序，点击 “一般”，然后向下滚动至 “Profile/s”。如果没有找到 “Profile/s”部分，则说明你尚未安装。如果看到它，请点击以查看它们。

如何永久删除不需要的配置文件和证书

在配置文件中，你可以查看签名和简短说明。在某些情况下，它可能根本不会被签名，例如当你使用 Apple Configurator 2 为自己构建自定义配置文件时。

如果点击 “更多详细信息”，就可以看到里面的内容。

在下图这个 TweakBox 的示例中，有一个常规的CA证书，标题为 “Apple Worldwide Developer Relations Certification Authority”。这不是根证书，但这仍然是不需要的东西。