有谁和我一样,今天才知道原来 iPhone 上的 app 不越狱也可以从别的地方下载?
20150517 · 2015-03-25 18:04:40 +08:00 · 10572 次点击这是一个创建于 3531 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到朋友说什么51助手,快苹果什么可以不越狱就下载itunes上的收费app,什么原理啊?不是广告,只是发现自己无知了,苹果为什么会有这漏洞?
 |
1
learnshare 2015-03-25 18:06:08 +08:00
不是漏洞,是企业证书滥用
|
 |
2
20150517 OP @learnshare 他们能发苹果证书?
|
 |
3
ssenkrad 2015-03-25 18:13:26 +08:00  1
iOS开发者除了99刀的普通开发者,还有299刀的企业开发者,用此种账号开发的程序不需要也不能发布到App Store,只能通过某些方式手动安装至手机,这类证书的本意是给企业用户批量部署使用,但是被滥用,这些助手下载到付费程序的ipa文件,用自己的证书重新签名,就可以安装了
PS,也有一些助手,尤其是比较早之前,是通过无限授权appleid的方式 |
 |
8
chiu 2015-03-25 18:27:46 +08:00
知道PP助手,快用苹果这些,但我还是买了APP,比较稳定,可以app store里更新。
话说我也试过用买了某APP的ID登录自己的iphone然后下载来用。 |
 |
11
dotpig 2015-03-25 18:50:08 +08:00
@20150517 这些程序的桌面端都会“帮助”或“提示”你安装它的 app。或者,通过 iOS 浏览它的网页直接下载它的 ipa。
|
 |
12
windirt 2015-03-26 08:40:35 +08:00
看了前几天的 url scheme hijack的新闻,还敢用这些来路不明的app?
|
 |
13
shuson 2015-03-26 18:23:44 +08:00
我在玩的一个游戏 easy助手 就是这样安装的,然后发现有这样一个大型的产业链来做手游的辅助,这种公司也好挣钱啊
|
 |
14
ryanking8215 2015-03-27 08:55:19 +08:00
@20150517 架个https server,iphone safafi访问url,会自动下载并安装程序的。
|
 |
15
oh8 2015-03-28 20:40:10 +08:00
@ryanking8215 无法自动安装吧,企业证书签的app会弹出个对话框问用户要不要安装。
|
 |
16
holadong 2015-03-29 02:14:34 +08:00 via iPhone
非法盗取企业证书,重新签名被盗版的 App 来伪装成企业应用以绕过 iOS签名检查,大概,总之,就是盗版
|
 |
17
nvidiaAMD980X 2015-03-29 12:51:18 +08:00 via Android
使用盗版,可耻!本人iPad上的应用都是从App Store 下载的。真搞不懂为什么这些所谓的“果粉”都买了iPhone和iPad了,还是要有盗版??买个正版的软件,最多也就是一顿饭的钱~~~~
我对朋友说不要用360之类的,还是被喷~~~ |
Select Language