在企业iPhone应用程序的无线分发中,iPhone安全地下载包含指向.ipa文件(应用程序本身)的完全限定URL的XML清单文件,然后从那里下载应用程序并安装它
我想知道这里是否存在安全漏洞。假设iPhone在公共互联网的防火墙之外,并且在没有VPN的情况下,.ipa文件不能通过HTTP公开可读,即任何人都可以抓住它并使用iTunes安装,如果他们知道URL ?
Apple引用是http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发人员)。
可能我错过了一些东西而且安全吗?
由于
比尔。
答案 0 :(得分:4)
为了使用OTA iPhone应用程序,尝试下载应用程序的人必须安装适当的证书。
企业应用程序仅限于1000个OTA安装,Apple可以在其上进行跟踪。
对于非企业开发人员帐户,您有100个设备限制,首先必须将设备UDID提升到配置门户,然后才能安装适当的证书来运行应用程序。
因此,虽然您可以免费分发ipa(通过HTTP或FTP或whatevs),但他们仍然需要适当的有效证书,并且这是受控制的。
当然有可能解决这个问题,但总的来说,这就是Apple保护OTA安装的方式。
答案 1 :(得分:1)
如果要分发企业资料的.ipa文件,则可以在任何设备上安装该应用。您会在配置页面的底部看到一个微妙的警告,例如
此配置文件可以安装在任何应用程序上。
我已经对它进行了测试,确实有效。
答案 2 :(得分:1)
是的.ipa是在开放的互联网上。 您可以密码保护(.htpasspw)页面,这样任何知道网址的人都需要输入用户/密码组合才能进入页面并下载ipa。