Есть ли способ распространять неподписанное приложение через электронные письма или интернет? I.e. itms-services://?action=download-manifest&url=URL_TO_PLIST.Распространять неподписанное приложение iPhone
Кроме того, это проблема с безопасностью, если можно установить неподписанное приложение на устройство с вредоносным программным обеспечением?
спасибо.
Я не могу понять, что вы пытаетесь сделать здесь - если вы пытаетесь установить приложение, которое не находится в App Store, а также без знака с itms-services -protocol, вам не повезло, так как это строго для iTunes и App Store-ссылок.
Единственный способ распространять приложение, не находящееся в App Store, - это файл ipa, но это также должно быть подписано (по крайней мере, для unjailbroken devices).
Спасибо за ответ. Как насчет джейлбрейковых устройств? как вы можете распространять .ipa на устройство с помощью кабеля или cydia? –
Я не думаю, что вы можете, Cydia существует по какой-то причине, вам всегда нужно, чтобы Cydia распаковывала и размещала файлы, где они принадлежат. – Emil
ОК, так что мой вопрос в том, как jailbreakme.com устанавливает Cydia? Установка выглядит как протокол распространения (с прогрессом) и успешно завершается. –
Вы можете сделать это в cydia со ссылкой как cydia://package/[package name] Однако безопасность на самом деле вопрос здесь. Не уверен, есть ли обзор кода для принятых пакетов.
Спасибо, но что, если у меня не будет cydia? –
Если на вашем устройстве нет cydia, возможно, он не взломан. Хотя есть несколько альтернатив, cydia устанавливается автоматически после jb и afaik наиболее широко распространенного менеджера пакетов. – sigman
Допустим, я хочу установить приложение на джейлбрейк-устройстве без Cydia (специально!). Как я могу его распространять? –
Извините, если это очень поздний ответ, но вопрос еще не закрыт, поэтому я предполагаю, что вам все еще нужен ответ. Это проблема безопасности, но с джейлбрейком пользователи технически «открывают» свое устройство для таких угроз безопасности, поэтому я не думаю, что это вызывает большую озабоченность. Если они джейлбрейк, они, вероятно, знают, что делают.
Чтобы ответить на первую часть вашего вопроса, вы можете использовать ldid для псевдоподписывания приложения, а затем создать ссылку itms-services: //, которую пользователи нажимают для установки. Единственное предостережение в этом случае заключается в том, что устройство iOS свяжется с oscp.apple.com & ax.init.itunes.apple.com, чтобы проверить подпись приложения. Если вы хотите обойти это, вам придется изменить настройки DNS устройства iOS с помощью мобильного файла конфигурации. Сделайте это с помощью утилиты Apple iPhone Configuration Utility, которая будет генерировать .mobileconfig с указанными вами настройками. Вам не нужно создавать конкретный файл для каждого устройства, поэтому вы можете сделать его, и все готово.
Anyways, вернувшись к теме, jailbreaking не устраняет необходимость в кодовом кодировании, это только устраняет необходимость подписания приложения с сертификатами Apple. itms-services: // является обходом (для разработчиков) той же «необходимости». Поскольку Apple явно не хочет, чтобы люди, которые не являются разработчиками, просто подписывали приложения, которые не одобрены Apple и не устанавливали их, они внедрили проверки сертификатов. Сертификат подписи перекрестно проверяется двумя серверами Apple. Один из серверов (я не знаю, который) проверяет «iPhone Developer:» на имя сертификата. Другая проверяет, что она была подписана сертификатом WWDRCA от Apple. Если устройство iOS получает ответ от любого из серверов, что означает, что приложение «плохо». Если устройство iOS не получит ответа, оно все равно установит приложение.
Путь к этому для обхода должен заключаться в клонировании DNS-сервера и создании конкретной записи, которая изменит IP-адрес этих двух серверов на что-либо (что-либо). Таким образом, устройство не получит ответа и установит приложение.
, обе версии jailbreakme.com являются эксплойтами PDF, что означает, что они используют глюк в библиотеке CoreImage, поэтому они не используют ссылки itms-services: //. Может показаться, что они делают это, главным образом потому, что вы можете видеть, что панель загрузки загружается вправо, но я уверен, что это был просто отличный трюк C0mex, запрограммированный в коде для обоих, чтобы пользователи знали, что Cydia на самом деле загружать и делать их кажущимися гладкими и не иметь Cydia случайным образом просто вставлять в экран. Я думаю, вы бы знали, как будут паниковать пользователи, если они знают, что что-то устанавливает, но не знали, что. – user1522362
Если вы хотите его распространять, проще всего отправить, вероятно, файл 'ipa'. –