是否可以退出从应用商店使用 iTunes 下载的应用程序?
Is it possible to resign applications downloaded with iTunes from appstore?
最近我看到一个网站上有很多 AppStore 应用程序,他们通过他们的企业帐户退出了这些应用程序,让人们直接下载它们到他们的 iPhone/iPads。
我想知道他们是怎么做到的?我已经放弃了通过 Enterprise 为 Ad-Hoc 创建的 .ipa 文件;但是他们如何也用企业帐户退出 AppStore 应用程序?
我想知道答案,因为它很重要,我们应该考虑更多的安全挑战,以应对使用企业帐户退出我们的应用商店应用程序的情况。
从应用商店下载 IPA 时(包括 Xcode),该 IPA 中的二进制文件是 encrypted by Apple。简单地退出这些二进制文件是行不通的。删除 DRM 的一种方法(这在您的国家/地区可能是非法的)是在运行时在越狱设备上提取未加密的二进制文件。
请注意,在退出应用程序时,此类服务需要使用与您最初使用的配置文件不同的配置文件,并且该配置文件的捆绑包标识符将与您 Info.plist 中的捆绑包标识符不同。您可以使用 TCMobileProvision 等工具来检查和比较这两个标识符。这是一场老鼠和猫的游戏,因为他们可以主动寻找该代码并将其静态删除,但您很可能会大大降低您的应用程序被辞职的可能性。
加入 Leo 的回答:
有可用的工具,例如 Clutch to help decrypt the Apple signed binary on a jailbroken device at runtime. After decrypting the binary, you will need to figure out the app's bundle id and entitlements. Some versions of Theos (such as theos-jailed) 附带一个转储应用程序权利的信息工具。重新生成修补后的配置文件时,必须确保修补后的配置文件与目标应用使用的原始配置文件的权利相匹配。
解密步骤后的一切都可以在没有越狱设备的情况下完成。需要越狱才能通过 dumping/decrypting 已签名的应用程序通过修补设备的运行时来删除 AppleFairplay DRM。
最近我看到一个网站上有很多 AppStore 应用程序,他们通过他们的企业帐户退出了这些应用程序,让人们直接下载它们到他们的 iPhone/iPads。
我想知道他们是怎么做到的?我已经放弃了通过 Enterprise 为 Ad-Hoc 创建的 .ipa 文件;但是他们如何也用企业帐户退出 AppStore 应用程序?
我想知道答案,因为它很重要,我们应该考虑更多的安全挑战,以应对使用企业帐户退出我们的应用商店应用程序的情况。
从应用商店下载 IPA 时(包括 Xcode),该 IPA 中的二进制文件是 encrypted by Apple。简单地退出这些二进制文件是行不通的。删除 DRM 的一种方法(这在您的国家/地区可能是非法的)是在运行时在越狱设备上提取未加密的二进制文件。
请注意,在退出应用程序时,此类服务需要使用与您最初使用的配置文件不同的配置文件,并且该配置文件的捆绑包标识符将与您 Info.plist 中的捆绑包标识符不同。您可以使用 TCMobileProvision 等工具来检查和比较这两个标识符。这是一场老鼠和猫的游戏,因为他们可以主动寻找该代码并将其静态删除,但您很可能会大大降低您的应用程序被辞职的可能性。
加入 Leo 的回答:
有可用的工具,例如 Clutch to help decrypt the Apple signed binary on a jailbroken device at runtime. After decrypting the binary, you will need to figure out the app's bundle id and entitlements. Some versions of Theos (such as theos-jailed) 附带一个转储应用程序权利的信息工具。重新生成修补后的配置文件时,必须确保修补后的配置文件与目标应用使用的原始配置文件的权利相匹配。
解密步骤后的一切都可以在没有越狱设备的情况下完成。需要越狱才能通过 dumping/decrypting 已签名的应用程序通过修补设备的运行时来删除 AppleFairplay DRM。