有没有办法通过电子邮件或互联网分发未签名的应用?
即itms-services://?action=download-manifest&url=URL_TO_PLIST。
此外,如果可以在越狱设备上安装未签名的应用程序,这是一个安全问题吗?
谢谢。
答案 0 :(得分:1)
我不太明白你在这里要做什么 - 如果你正在尝试安装一个不在App Store上的应用程序,并且还没有使用itms-services协议进行签名,那么你就出局了好运,因为这完全适用于iTunes和App Store链接。
分发不在App Store上的应用程序的唯一方法是使用ipa - 文件,但也必须签名(至少对于未加密的设备)。
答案 1 :(得分:1)
您可以使用cydia://package/[package name]之类的链接在cydia中执行此操作
然而,安全性确实是一个问题。不确定是否对已接受的软件包进行了代码审查。
答案 2 :(得分:1)
很抱歉,如果这是一个非常晚的回复,但问题还没有结束,所以我假设你仍然需要一个答案。这是一个安全问题,但随着越狱,用户在技术上“打开”他们的设备到这样的安全威胁,所以我不认为这是一个很大的问题。如果他们越狱,他们可能知道他们在做什么。
要回答问题的第一部分,您可以使用ldid对应用进行伪签名,然后创建用户点击安装的itms-services://链接。这个选项的唯一警告是iOS设备将联系oscp.apple.com& ax.init.itunes.apple.com验证应用程序的签名。如果要绕过此操作,则必须使用移动配置文件更改iOS设备的DNS设置。使用Apple的iPhone配置实用程序执行此操作,该实用程序将使用您指定的设置生成.mobileconfig。您不必为每个设备生成特定文件,因此您可以创建一个并且您已完成。
无论如何,回到主题,越狱不会消除代码签名的需要,它只消除了使用Apple的证书签署应用程序的需要。 itms-services://是一个具有相同“需求”的旁路(对于开发人员)。由于Apple显然不希望不是开发人员的人只签署未经Apple批准并安装它们的应用程序,因此他们已经实施了证书检查。签名证书与Apple的两台服务器进行交叉检查。其中一个服务器(我不知道哪个)在证书名称中检查“iPhone Developer:”。另一个检查是由Apple的WWDRCA证书签署的。如果iOS设备从任一服务器获得响应,表示该应用程序“不好”。如果iOS设备没有收到回复,它仍会安装该应用程序。
绕过这种方式的方法是克隆DNS服务器,并创建一个特定的条目,将这两个服务器的IP更改为其他东西。这样,设备将不会得到响应,并将安装该应用程序。
答案 3 :(得分:0)