在企业 iPhone 应用程序的无线分发中,iPhone 安全地下载 XML 清单文件,其中包含指向 .ipa 文件(应用程序本身)的完全限定 URL,然后从那里下载应用程序并安装它。
我想知道这里是否存在安全漏洞。假设 iPhone 位于公共互联网的防火墙之外,并且在没有 VPN 的情况下,.ipa 文件是否必须通过 HTTP 公开可读,即任何人只要知道 URL,就可以使用 iTunes 获取并安装?
苹果的参考是http://help.apple.com/iosdeployment-apps/#app43ad871e http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发者)。
也许我错过了一些东西并且它是安全的?
Thanks
Bill.
为了使用 OTA iPhone 应用程序,尝试下载该应用程序的人必须安装正确的证书。
企业应用程序仅限 1000 次 OTA 安装,Apple 可以对其进行跟踪。
对于非企业开发人员帐户,您有 100 个设备的限制,首先必须将设备 UDID 上传到配置门户,然后才能安装正确的证书来运行应用程序。
因此,虽然您可以免费分发 ipa(通过 HTTP 或 FTP 或其他方式),但它们仍然需要正确的有效证书,并且这是受控制的。
当然,可能有办法解决这个问题,但总的来说,这就是苹果保护 OTA 安装的方式。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)