Безопасность беспроводного распространения корпоративных приложений для iPhone - OTA iOS

Question

Безопасность беспроводного распространения корпоративных приложений для iPhone - OTA iOS

При беспроводном распространении корпоративного приложения для iPhone iPhone безопасно загружает файл манифеста XML, содержащий полный URL-адрес, указывающий на файл.ipa (само приложение), затем загружает приложение оттуда и устанавливает его.

Мне интересно, есть ли здесь недостаток безопасности. Предполагая, что айфоны находятся вне брандмауэра в общедоступном Интернете, и при отсутствии VPN, не будет ли файл.ipa общедоступным для чтения через HTTP, то есть любой может получить его и установить с помощью iTunes, если знает URL-адрес?

Ссылка Apple - http://help.apple.com/iosdeployment-apps/ (думаю, только для корпоративных разработчиков).

Возможно, я что-то упустил, и это безопасно?

Спасибо

Билл.

4

ios iphone security distribution over-the-air

Источник

user842423 02 фев '12 в 06:35

3 ответа

Решение

Да.ipa в открытом интернете. Вы можете защитить паролем ( .htpasspw) страницу, так что любой, кто знает этот URL-адрес, должен ввести комбо-код пользователя / пароля для входа на страницу и загрузки ipa.

1

Источник

user1338156 17 апр '12 в 08:03

Если вы распространяете .ipa файл для вашего профиля предприятия, это приложение может быть установлено на любом устройстве. Вы увидите тонкое предупреждение внизу страницы обеспечения, которое говорит что-то вроде:

Этот профиль может быть установлен на любое приложение.

Я проверил это, и это действительно работает.

1

Источник

user165737 02 фев '12 в 06:59

Другие вопросы по тегам ios iphone security distribution over-the-air

user37843 02 фев '12 в 06:38 2012-02-02 06:38 · Accepted Answer · 2012-02-02 06:38

Чтобы использовать приложение OTA iPhone, пользователь, пытающийся загрузить приложение, должен установить соответствующий сертификат.

Корпоративные приложения ограничены 1000 OTA-установками, которые Apple может отслеживать с их стороны.

Для учетных записей разработчиков, не являющихся корпоративными пользователями, у вас есть ограничение в 100 устройств, которое сначала должно получить UDID устройства до портала обеспечения, прежде чем они смогут установить соответствующий сертификат для запуска приложения.

Таким образом, хотя вы можете бесплатно распространять ipa (через HTTP, FTP или whatevs), им все равно потребуется соответствующий действительный сертификат, и это контролируется.

Конечно, есть способы обойти это, но в целом Apple защищает OTA-установки.