最近我看到一个包含大量AppStore应用程序的网站,他们通过他们的企业帐户辞去了这些应用程序,并让人们直接将它们下载到他们的iPhone/iPad上。是否可以通过appstore从iTunes下载应用程序?
我想知道他们是如何做到这一点?我已经辞职了通过Enterprise为Ad-Hoc创建的.ipa文件;但他们如何将AppStore应用程序与企业帐户分开?
我想知道的答案,因为它是非常重要的,我们应该考虑与企业账户辞职了AppStore的应用程序的情况下,更多的安全挑战。
(包括由Xcode中)当IPA从应用商店下载,在IPA的二进制文件encrypted by Apple。简单地辞去这些二进制文件将不起作用。删除DRM的一种方式是,在您的国家这可能是非法的,是在越狱设备运行时提取未加密的二进制文件。
注意,当辞职的应用程序,这样的服务需要使用不同的配置轮廓比你最初使用,并供应配置文件将有一个比你的Info.plist不同的捆绑标识符。您可以使用诸如TCMobileProvision之类的工具来检查和比较这两个标识符。这是一款鼠标和猫的游戏,因为他们可以主动查找该代码并将其静态移除,但您很可能会减少应用程序显着退出的可能性。
感谢您回答@Leo。 所以,据我所知,没有越狱的设备和提取的未加密的二进制文件,不可能辞职的投资促进机构,如果它是唯一的方式,但我怎么能够辞职,我的团队发送给我iResign投资促进机构 - 看到应用程序在https://github.com/maciekish/iReSign - 但我无法辞去appstore下载的IPA? –
这是正确的。您的团队的IPA没有使用DRM加密,而AppStore IPA是。 –
添加到狮子座的回答是:
有可用的,例如Clutch工具,以帮助解密苹果在运行时越狱设备上的符号二进制。解密二进制文件后,您需要找出应用程序的包ID和权利。 Theos的某些版本(例如theos-jailed)附带一个可转储应用程序权利的信息工具。在重新生成修补的配置配置文件时,您必须确保修补后的配置文件与目标应用程序使用的原始配置文件的权利匹配。解密步骤之后
一切可以在没有破解的设备来实现。越狱需要移除AppleFairplay DRM,方法是通过将设备修补到设备运行时转储/解密已签名的应用程序。
无法生成符合授权的供应配置文件,因为这些配置文件仅由Apple签署。因此,在辞职时,权利将被替换为与替换供应配置文件相匹配的不同权利。 –
@LeoNatan那么用于退出应用程序的新配置配置文件的权利是否需要与Apple签署的配置文件中的权利相匹配?我想这就是我想说的,我一直在使用[本指南](https://www.bishopfox.com/blog/2015/05/rethinking-repackaging-ios-apps-part-2/)以供参考。 – JAL
权利位于两个地方,供应配置文件和带符号的二进制文件。原始权利需要被丢弃,因为它们需要一个供应配置文件和您无法获得的证书(原始开发人员)。通过替换供应配置文件,权利和证书来辞职。 –
你能分享一个这样的网站链接吗? –
https://sibapp.com/home/,但它仅适用于伊朗的手机号码 –