Можно ли отказаться от приложений, загруженных с помощью iTunes, из магазина приложений?
Недавно я увидел веб-сайт, на котором есть множество приложений AppStore, и они отказались от этих приложений через свою учетную запись Enterprise и позволили людям загружать их прямо на свои iPhone/iPad.
Мне интересно, как они это делают? Я подал в отставку.ipa файлы, которые были созданы для Ad-Hoc через Enterprise; но как они отказываются от приложений AppStore с учетной записью предприятия тоже?
Мне интересно получить ответ, потому что он важен, и мы должны рассмотреть больше проблем с безопасностью в случае переназначения наших приложений в магазине приложений с учетными записями предприятия.
2 ответа
Когда IPA загружается из магазина приложений (в том числе Xcode), двоичные файлы в этом IPA шифруются Apple. Простое отставание этих двоичных файлов не будет работать. Один из способов удалить DRM, и это может быть незаконно в вашей стране, - извлечь незашифрованный двоичный файл во время выполнения на взломанном устройстве.
Обратите внимание, что при отказе от приложений такие службы должны использовать профиль обеспечения, отличный от того, который вы использовали изначально, и этот профиль обеспечения будет иметь другой идентификатор пакета, чем тот, который содержится в вашем Info.plist. Вы можете использовать такие инструменты, как TCMobileProvision проверить и сравнить два идентификатора. Это игра мыши и кошки, так как они могут активно искать этот код и удалять его статически, но вы, скорее всего, значительно снизите вероятность того, что ваше приложение будет отклонено.
Добавляем к ответу Лео:
Доступны такие инструменты, как Clutch, чтобы помочь расшифровать подписанный двоичный файл Apple на взломанном устройстве во время выполнения. После расшифровки двоичного файла вам необходимо выяснить идентификатор пакета приложения и права доступа. Некоторые версии Theos (например, theos-jailed) поставляются с информационным инструментом, который сбрасывает права на приложения. При регенерации пропатченных профилей обеспечения вы должны быть уверены, что ваш пропатченный профиль соответствует разрешениям исходного профиля, используемого целевым приложением.
Все после этапа расшифровки может быть выполнено без взломанного устройства. Требуется джейлбрейк для удаления DRM AppleFairplay путем сброса / дешифрования подписанного приложения путем внесения исправлений в среду выполнения устройства.