1. Dom
  2. Pytanie i odpowiedź
  3. Czy można złożyć aplikację pobraną z iTunes ze sklepu appstore?

Czy można złożyć aplikację pobraną z iTunes ze sklepu appstore?

2016-08-30 10 views
6

Niedawno widziałem stronę internetową zawierającą wiele aplikacji AppStore, które zrezygnowały z tych aplikacji za pośrednictwem konta Enterprise i pozwoliły użytkownikom pobrać je bezpośrednio na iPhone'a/iPada.Czy można złożyć aplikację pobraną z iTunes ze sklepu appstore?

Zastanawiam się, jak to robią? Zrezygnowałem z plików .ipa, które zostały utworzone dla Ad-Hoc przez Enterprise; ale w jaki sposób rezygnują z aplikacji AppStore również z konta korporacyjnego?

Zastanawiam się nad odpowiedzią, ponieważ jest to ważne i powinniśmy rozważyć więcej wyzwań związanych z bezpieczeństwem w przypadku rezygnacji z naszych aplikacji AppStore z kont firmowych.

Źródło

2016-08-30 Husein Behboodi Rad

+0

Czy możesz udostępnić taki link do strony internetowej? –

+0

https://sibapp.com/home/, ale jest dostępny tylko z numerem telefonu komórkowego z Iranu –

Odpowiedz

4

Po pobraniu IPA ze sklepu z aplikacjami (w tym przez Xcode) pliki binarne w tym IPA to encrypted by Apple. Po prostu rezygnacja z tych plików binarnych nie będzie działać. Jednym ze sposobów na usunięcie DRM, a to może być nielegalne w twoim kraju, jest wyodrębnienie niezaszyfrowanego pliku binarnego podczas wykonywania na urządzeniu po jailbreaku.

Należy pamiętać, że przy rezygnacji z aplikacji takie usługi muszą mieć inny profil informacyjny niż pierwotnie używany, a profil obsługi będzie miał inny identyfikator pakietu niż ten w pliku Info.plist. Możesz użyć narzędzi, takich jak TCMobileProvision, aby sprawdzić i porównać dwa identyfikatory. Jest to gra dla myszy i kotów, ponieważ mogą oni aktywnie szukać tego kodu i usuwać go statycznie, ale najprawdopodobniej ograniczysz możliwość znacznej rezygnacji z aplikacji.

Źródło

2016-09-05 20:09:45

+2

Dziękujemy za odpowiedź na @Leo. Jak rozumiem, bez urządzenia po jailbreaku i wyodrębnienia niezaszyfrowanej binariów nie można zrezygnować z IPA, jeśli jest to jedyny sposób, ale jak mogłem zrezygnować z IPA, które mój zespół wysłał do mnie w iResign - zobacz aplikację na https://github.com/maciekish/iReSign - ale nie mogłem zrezygnować z pobierania IPA z AppStore? –

+0

To prawda. IPA twojego zespołu nie jest szyfrowany za pomocą DRM, podczas gdy IPA AppStore są. –

1

Dodawanie do odpowiedzi Leo:

Istnieją narzędzia, takie jak Clutch aby pomóc odszyfrować Apple podpisał binarny na jailbroken urządzenia przy starcie. Po odszyfrowaniu pliku binarnego musisz znaleźć identyfikator pakietu i uprawnienia aplikacji. Niektóre wersje Theos (takie jak theos-jailed) są dostarczane z narzędziem informacyjnym, które zrzuca uprawnienia do aplikacji. Podczas regenerowania poprawionych profili udostępniania należy upewnić się, że poprawiony profil jest zgodny z uprawnieniami oryginalnego profilu używanego przez aplikację docelową.

Wszystko po kroku deszyfrowania można wykonać bez urządzenia z jailbreakiem. Aby usunąć aplikację DRM AppleFairplay, wymagane jest zastosowanie jailbreaku poprzez zrzucenie/odszyfrowanie podpisanej aplikacji poprzez zainstalowanie łatki w środowisku wykonawczym urządzenia.

Źródło

2016-09-08 13:56:12 JAL

+0

Nie można wygenerować profilu informacyjnego pasującego do uprawnień, ponieważ są one podpisane tylko przez Apple. Dlatego podczas rezygnacji uprawnienia są zastępowane innymi uprawnieniami, które pasują do zastępczego profilu obsługi. –

+0

@LeoNatan Cóż, czy uprawnienia do nowego profilu udostępniania, używane do rezygnacji aplikacji, nie muszą odpowiadać uprawnieniom w profilu podpisanym przez Apple? Sądzę, że to właśnie próbowałem powiedzieć, używałem [tego przewodnika] (https://www.bishopfox.com/blog/2015/05/rethinking-repackaging-ios-apps-part-2/) na przykład. – JAL

+2

Uprawnienia znajdują się w dwóch miejscach, profilu udostępniania i podpisanym pliku binarnym. Oryginalne uprawnienia należy odrzucić, ponieważ wymagałyby profilu informacyjnego i certyfikatu, którego nie można uzyskać (pierwotny programista). Rezygnacja z prac polega na zastąpieniu profilu obsługi, uprawnień i certyfikatu. –

Powiązane problemy

 Powiązane problemy