最近我看到一個包含大量AppStore應用程序的網站,他們通過他們的企業帳戶辭去了這些應用程序,並讓人們直接將它們下載到他們的iPhone/iPad上。是否可以通過appstore從iTunes下載應用程序?
我想知道他們是如何做到這一點?我已經辭職了通過Enterprise爲Ad-Hoc創建的.ipa文件;但他們如何將AppStore應用程序與企業帳戶分開?
我想知道的答案,因爲它是非常重要的,我們應該考慮與企業賬戶辭職了AppStore的應用程序的情況下,更多的安全挑戰。
(包括由Xcode中)當IPA從應用商店下載,在IPA的二進制文件encrypted by Apple。簡單地辭去這些二進制文件將不起作用。刪除DRM的一種方式是,在您的國家這可能是非法的,是在越獄設備運行時提取未加密的二進制文件。
注意,當辭職的應用程序,這樣的服務需要使用不同的配置輪廓比你最初使用,並供應配置文件將有一個比你的Info.plist不同的捆綁標識符。您可以使用諸如TCMobileProvision之類的工具來檢查和比較這兩個標識符。這是一款鼠標和貓的遊戲,因爲他們可以主動查找該代碼並將其靜態移除,但您很可能會減少應用程序顯着退出的可能性。
感謝您回答@Leo。 所以,據我所知,沒有越獄的設備和提取的未加密的二進制文件,不可能辭職的投資促進機構,如果它是唯一的方式,但我怎麼能夠辭職,我的團隊發送給我iResign投資促進機構 - 看到應用程序在https://github.com/maciekish/iReSign - 但我無法辭去appstore下載的IPA? –
這是正確的。您的團隊的IPA沒有使用DRM加密,而AppStore IPA是。 –
添加到獅子座的回答是:
有可用的,例如Clutch工具,以幫助解密蘋果在運行時越獄設備上的符號二進制。解密二進制文件後,您需要找出應用程序的包ID和權利。 Theos的某些版本(例如theos-jailed)附帶一個可轉儲應用程序權利的信息工具。在重新生成修補的配置配置文件時,您必須確保修補後的配置文件與目標應用程序使用的原始配置文件的權利匹配。解密步驟之後
一切可以在沒有破解的設備來實現。越獄需要移除AppleFairplay DRM,方法是通過將設備修補到設備運行時轉儲/解密已簽名的應用程序。
無法生成符合授權的供應配置文件,因爲這些配置文件僅由Apple簽署。因此,在辭職時,權利將被替換爲與替換供應配置文件相匹配的不同權利。 –
@LeoNatan那麼用於退出應用程序的新配置配置文件的權利是否需要與Apple簽署的配置文件中的權利相匹配?我想這就是我想說的,我一直在使用[本指南](https://www.bishopfox.com/blog/2015/05/rethinking-repackaging-ios-apps-part-2/)以供參考。 – JAL
權利位於兩個地方,供應配置文件和帶符號的二進制文件。原始權利需要被丟棄,因爲它們需要一個供應配置文件和您無法獲得的證書(原始開發人員)。通過替換供應配置文件,權利和證書來辭職。 –
你能分享一個這樣的網站鏈接嗎? –
https://sibapp.com/home/,但它僅適用於伊朗的手機號碼 –