最近我看到一个包含许多 AppStore 应用程序的网站,他们通过企业帐户退出了这些应用程序,并让人们将它们直接下载到他们的 iPhone/iPad 上。
我想知道他们是怎么做到的?我已经放弃了通过 Enterprise 为 Ad-Hoc 创建的 .ipa 文件;但是他们如何也使用企业帐户退出 AppStore 应用程序?
我想知道答案,因为它很重要,我们应该考虑更多的安全挑战,以应对使用企业帐户退出我们的应用商店应用程序的情况。
【问题讨论】:
从应用商店(包括通过 Xcode)下载 IPA 时,该 IPA 中的二进制文件为 encrypted by Apple。简单地辞职这些二进制文件是行不通的。删除 DRM 的一种方法(这在您所在的国家/地区可能是非法的)是在运行时在越狱设备上提取未加密的二进制文件。
请注意,在退出应用程序时,此类服务需要使用与您最初使用的不同的配置文件,并且该配置文件将具有与 Info.plist 中的不同的捆绑标识符。您可以使用TCMobileProvision 等工具来检查和比较这两个标识符。这是一个猫鼠游戏,因为他们可以主动查找该代码并静态删除它,但您很可能会大大降低您的应用被退出的可能性。
【讨论】:
补充 Leo 的回答:
Clutch 等工具可帮助在运行时解密越狱设备上的 Apple 签名二进制文件。解密二进制文件后,您需要找出应用程序的捆绑包 ID 和权利。 Theos 的某些版本(例如theos-jailed)带有转储应用程序权利的信息工具。重新生成修补后的配置文件时,您必须确保修补后的配置文件与目标应用使用的原始配置文件的权利相匹配。
解密步骤之后的一切都可以在没有越狱设备的情况下完成。需要越狱才能删除 AppleFairplay DRM,方法是通过修补到设备的运行时转储/解密已签名的应用程序。
【讨论】: