This topic created in 1988 days ago, the information mentioned may be changed or developed.
需要在 IOS 上安装并信任 Quantumult(X) 生成的证书,也可以自己生成并填入 p12 文件。
用于去除 HTTPS 广告。使用后 Quantumult(X) 就能看到所有流量的明文?包括支付密码?
Quantumult(X) IOS 是闭源的?只有作者本人知道它会干什么?
用于去除 HTTPS 广告。使用后 Quantumult(X) 就能看到所有流量的明文?包括支付密码?
Quantumult(X) IOS 是闭源的?只有作者本人知道它会干什么?
12 replies • 2025-11-11 11:07:05 +08:00
 |
1
eGlhb2Jhb2Jhbw Nov 16, 2020
你说的很对,信不过的话可以不用。
|
 |
2
felixcode PRO 不安全,你说的都对
|
 |
3
Leonard Nov 16, 2020
支付密码应该本身加密了,看不到吧
|
|
4
Leonard Nov 16, 2020
但是确实是不安全
|
 |
5
sumulige Nov 16, 2020
貌似类似软路由那种去广告插件的方式,可行性很大,动没动手脚苹果不知对证书容忍性多高。不过请求苹果工程师就是不要用不安全,哈哈。
|
 |
6
starcraft Nov 16, 2020
是的 只要开发者想要数据 你就没办法。所以只能寄希望于各大厂异常登录支付检测与限制。
|
 |
7
shuqin2333 Nov 16, 2020
关键用了之后发现还是有广告😔
|
 |
8
mourner Nov 16, 2020
现在关于支付都会有手机号动态验证码确保安全吧.
仅仅拿到密码并没有什么用. |
 |
9
liukaijun Apr 8, 2021
我就没打开这个功能,风险太大,不怎么相信别人。
|
 |
10
UchihaJay Aug 30, 2021 via iPad  1
不安全,而且去广告完全不要安装证书,参考 blokada 。不要开启此功能。
|
 |
11
bghtyu Mar 12, 2022
感觉不安全,不仅仅是信任软件作者的问题,而是很多人会使用其他人维护的去广告配置,这些配置里是可以引用 js 脚本的,这些脚本可能来自不同的作者,通过链接引用而且会自动更新。你随便使用一个“懒人配置”,可能就使用了十几个不同作者写的脚本。很难保证每一个作者都始终可靠。
|
 |
12
shannwoo Nov 11, 2025
Quantumult(X) MitM 里面有“主机名”列表,在此列表中的 DOMAIN NAME 才是需要 MitM 解密的。不能说完全没有风险,只能说是风险可控。另外,多数银行类 APP,Twitter 是不支付 MitM 的,不会因为你用了 Quantumult(X)而泄密。
|
Select Language