最近我看到一个包含大量AppStore应用程序的网站,他们通过企业帐户辞退了这些应用程序,让人们可以直接将它们下载到iPhone / iPad上。
我想知道他们是怎么做到的?我已经通过Enterprise为Ad-Hoc创建了.ipa文件;但他们如何将AppStore应用程序与企业帐户一起辞职?
我想知道答案,因为它很重要,我们应该考虑使用企业帐户重新设置appstore应用程序的更多安全挑战。
答案 0 :(得分:4)
从应用商店(包括Xcode)下载IPA时,该IPA中的二进制文件为encrypted by Apple。简单地辞职这些二进制文件是行不通的。删除DRM的一种方法,在您的国家/地区可能是非法的,是在越狱设备上运行时提取未加密的二进制文件。
请注意,在停用应用时,此类服务需要使用与您最初使用的配置文件不同的配置文件,并且该配置文件将具有与Info.plist中不同的软件包标识符。您可以使用TCMobileProvision等工具来检查和比较这两个标识符。这是一款鼠标和猫游戏,因为他们可以主动查找代码并静态删除它,但您很可能会降低应用程序显着撤销的可能性。
答案 1 :(得分:1)
加上Leo的回答:
有一些工具可供Clutch帮助在运行时在越狱设备上解密Apple签名的二进制文件。解密二进制文件后,您需要确定应用程序的包ID和权利。某些版本的Theos(例如theos-jailed)附带了一个转储应用程序权利的信息工具。重新生成已修补的配置文件时,您必须确保已修补的配置文件与目标应用程序使用的原始配置文件的权利相匹配。
解密步骤之后的所有内容都可以在没有越狱设备的情况下完成。要通过修补设备的运行时来转储/解密签名的应用程序,需要越狱来删除AppleFairplay DRM。