从如下链接中非官方ipa怎么绕过设置中授权,直接打开的。


#1

需求:


这是一个ipa的下载地址。
操作步骤:

  1. 在safari打开链接。
  2. 点击安装按钮,弹出需要安装描述文件。
  3. 按照提示,跳转到设置中安装描述文件后,跳转到safari中的安装界面,点击安装。
  4. 等待ipa安装完成,点击后可直接打开。

请问,安装的描述文件是什么,为什么可以不需要用户再次去设置中授权证书就可以直接打开app,且之后此网站安装到ipa都不再需要安装证书和描述文件。

过程截图如下:


#4

信任的那个证书就是开发者证书 同一个证书签名的应用不需要反复信任


#5

安装第一个描述文件是 MDM 描述文件,会向服务器发送设备的 UDID。

服务器收到 UDID 后,将 UDID 注册到一个个人签名下,再生成签名用的描述文件,给 IPA 签名,然后让你下载。

个人签名签出来的 IPA 包不需要到设置中点击信任就可以直接用


#6

确实是这个思路,解析他的html,也找到了获取UDID的JS代码。 描述文件中也有获取UDID成功后回传的服务器地址。

     <key>URL</key>
                <string>https://www.itunesappstore.cn/ioshelper/dev.php?s=e370e3bb-f3ad-11e8-8847-00163e0e27d5</string>

现在后的ipa包,证书和描述文件不同,且包含刚刚上传的设备UDID。


#8

解决了,被采用的方案是正确的。


#10

可以,直接发问题吧


#12

你是不是想在非越狱设备上hook 描述文件的UDID来实现一个证书无限安装?
Nooooo