在企业版iPhone应用的无线分发中,iPhone会安全地下载一个包含指向.ipa文件(即应用本身)的完全限定URL的XML清单文件,然后从那里下载并安装该应用程序。
我想知道这里是否存在安全漏洞。假设iPhone位于公共互联网上的防火墙外,并且没有VPN,在HTTP上,.ipa文件不就必须是公开可读的吗?也就是说,如果他们知道URL,任何人都可以使用iTunes抓取它并安装它?
苹果的参考资料是http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发者才能访问)。
可能我遗漏了什么,它是安全的吗?
谢谢
比尔。
我想知道这里是否存在安全漏洞。假设iPhone位于公共互联网上的防火墙外,并且没有VPN,在HTTP上,.ipa文件不就必须是公开可读的吗?也就是说,如果他们知道URL,任何人都可以使用iTunes抓取它并安装它?
苹果的参考资料是http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发者才能访问)。
可能我遗漏了什么,它是安全的吗?
谢谢
比尔。