第三方iOS AppStores(tongbu,sibche等)如何签署&安装应用?

时间:2014-01-11 06:33:46

标签: ios app-store certificate mobile-application signing

我最近证明了一组第三方非法应用程序,这些应用程序重新分配了iOS应用程序。这些在线商店能够在非越狱设备上安装免费的Appstore应用程序(即Facebook,Google Map等)或他们自己的应用程序。关于Apple禁止第三方商店这一事实,我只是想知道如何在Apple设备上安装这些应用程序?这些应用程序是否首先越狱设备?

苹果是否允许更改/更新应用的签名?

更新 这些应用程序似乎是由企业开发人员许可证生成的证书安装在设备上的,因此可以在任何设备上安装,没有任何限制。但我无法理解这些AppStore如何安装Apple AppStore上可用的应用程序,如Facebook !!!

更新2: 是否可以获取AppStore上托管的应用程序的.ipa文件?即Facebook?如果可能,可以辞职吗?

更新3: 这些是安装的证书。显然其中一个是假的,未经验证但同时可以安装应用程序而无需越狱。 The profile to be installed The certificate & challenge

更新4 我认为Q / A at this link on SO也没有回复我的Q.如果tongbu使用企业许可证签署应用程序,是否真的可以获得每个应用程序的企业许可证?

1 个答案:

答案 0 :(得分:5)

这些应用很可能会与开发人员(创建这些所谓的“破解应用”自己的分发证书的人重新签名。他们将购买真实的应用,提取IPA文件,然后重新签名。这些合法签名然后将应用程序上传到网站,然后由用户下载或通过其他方式分发.iOS将这些视为常规签名应用程序,并且不会检查App Store,因为它们从未上传。这允许下载破解的应用程序非越狱的iDevice。越狱消除了代码签名的需要。分发证书通常用于希望分发专为其工作环境设计的应用程序而无需上传到App Store的公司。分发和使用开发人员的证书这种破解应用程序的方式当然违反了Apple的政策,一旦Apple发现这些证书就会被取消,但这可能需要很长时间。

编辑:对于如何在设备上免费安装App Store应用程序似乎有些困惑。这个过程需要越狱,但只能创建ipa,安装它是由iOS自动在设备上完成的。无论是谁上传应用程序都要经过这个过程:

  1. 他们首先从应用商店下载目标应用并将其安装在自己的设备上。
  2. 然后他们通过各种文件浏览器或其他方式将.app从他们的iDevice复制到他们的计算机上。
  3. 他们创建了一个名为Payload的文件夹,并将.app放在里面。
  4. 他们压缩Payload文件夹
  5. 他们使用.ipa扩展名重命名压缩文件。
  6. 此.ipa文件随后通过iResign或终端使用分发证书重新签名,然后上传到互联网。
  7. 当用户下载.ipa文件时,如果正确签名,iOS会自动安装。

    8. 我希望这可以解决任何困惑。此外,如果他们上传他们自己在xcode中制作的应用程序,他们可以简单地使用xcode通过首先将其存档(产品>存档),并将其分发证书和Ad-hoc配置文件选择为代码签名然后打开组织者,转到档案并点击分发。最后,他们选择Save for enterprise或Ad-Hoc Deployment,它会自动为ipa做好上传准备。

相关问题
最新问题