第三方iOS AppStores(tongbu,sibche等)如何签署和安装应用程序？

Question

我最近证明了一组第三方非法应用程序,它们重新推出了iOS应用程序.这些在线商店能够在非越狱设备上安装免费的Appstore应用程序(即Facebook,Google Map等)或他们自己的应用程序.关于Apple禁止第三方商店这一事实,我只是想知道如何在Apple设备上安装这些应用程序？这些应用程序是否首先越狱设备？

Apple允许更改/更新应用程序的签名吗？

更新: 似乎这些应用程序是由企业开发人员许可证生成的证书安装在设备上的,因此可以在任何设备上安装,没有任何限制.但我无法理解这些AppStore如何安装Apple AppStore上可用的应用程序,如Facebook!

更新2: 是否可以获取AppStore上托管的应用程序的.ipa文件？即Facebook？如果可能,可以辞职吗？

更新3: 这些是安装的证书.显然其中一个是假的,未经验证但同时可以安装应用程序而无需越狱.

更新4 我认为SO上此链接的Q/A 也不回复我的Q. 如果tongbu使用企业许可证签署应用程序,是否真的可以获得每个应用程序的企业许可证？

Answer 1

应用程序很可能与开发人员(创建这些所谓的"破解应用程序")自己的分发证书重新签名.他们将购买真实的应用程序,提取IPA文件,然后重新签名.这些合法签名的应用程序然后上传到一个网站,然后由用户下载或通过其他方式分发.iOS将这些视为常规签名的应用程序,并且不会与App Store核对,因为它们从未上传.这允许在非越狱上下载破解的应用程序iDevice.越狱消除了代码签名的需要.分发证书通常用于希望分发专为其工作环境设计的应用程序的公司,无需上传到App Store.以这种方式分发和使用开发人员的证书制作破解的应用程序当然违反了Apple的政策,一旦Apple发现这些证书将被取消,但这可能需要很长时间.

编辑:关于如何在设备上免费安装App Store应用程序似乎有些混乱.这个过程需要越狱,但只能创建ipa,安装它是由iOS自动在设备上完成的.无论是谁上传应用程序都会经历以下过程:

1. 他们首先从应用商店下载目标应用并将其安装在他们的设备上.
2. 然后,他们通过各种文件浏览器或其他方式将.app从他们的iDevice复制到他们的计算机上.
3. 他们创建一个名为Payload的文件夹并将.app放入其中.
4. 他们压缩Payload文件夹
5. 他们使用.ipa扩展名重命名压缩文件.
6. 然后,此.ipa文件通过iResign或终端使用分发证书重新签名,然后上传到Internet.
7. 当用户下载.ipa文件时,如果正确签名,iOS会自动安装它.

我希望这可以解决任何困惑.此外,如果他们上传他们自己使用xcode制作的应用程序,他们可以直接使用xcode进行存档(产品>存档),并将其分发证书和Ad-hoc配置文件选择为代码签名,然后打开组织者,转到档案并点击分发.最后,他们选择Save for enterprise或Ad-Hoc Deployment,它会自动为ipa做好上传准备.