logo标签列表

企业iPhone应用的空中分发安全性 - OTA iOS

iphoneiossecuritydistributionover-the-air
4
在企业版iPhone应用的无线分发中,iPhone会安全地下载一个包含指向.ipa文件(即应用本身)的完全限定URL的XML清单文件,然后从那里下载并安装该应用程序。
我想知道这里是否存在安全漏洞。假设iPhone位于公共互联网上的防火墙外,并且没有VPN,在HTTP上,.ipa文件不就必须是公开可读的吗?也就是说,如果他们知道URL,任何人都可以使用iTunes抓取它并安装它?
苹果的参考资料是http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发者才能访问)。
可能我遗漏了什么,它是安全的吗?
谢谢
比尔。
3个回答
4
为了使用OTA iPhone应用程序,试图下载应用程序的人必须安装适当的证书。
企业应用程序仅限于1000个OTA安装,这些安装可以在Apple的端口进行跟踪。
对于非企业开发者帐户,您有一个100个设备的限制,首先必须通过配额门户将设备UDID提升到合适的证书才能运行应用程序。
因此,虽然您可以自由分发ipa(通过HTTP或FTP或其他方式),但他们仍然需要适当的有效证书,这是受控制的。
当然,可能有绕过此限制的方法,但总体而言,这是苹果保护OTA安装的方式。
谢谢,我现在明白了。在构建和分发应用程序之前,您必须创建企业分发配置文件、下载它并将其拖入xCode中。当您创建该配置文件时,您不必列出允许的设备ID,但是您可以这样做(我想)。听起来当您添加新的设备ID时,您将不得不发布更新。 - BillF
从这个来看,您可以通过列出允许的设备ID来保护应用,如果您没有指定设备ID,则可能不受保护。 - BillF
有没有办法也通过OTA安装证书? - xdumaine
尝试下载该应用程序的人必须安装正确的证书。他们该如何做?什么是正确的证书? - p4sh4
我们公司将证书放在内部Web服务器上,并发送了一封电子邮件。我相信还有其他方法。 - Alan
1

是的,.ipa文件在公开互联网上。 您可以使用密码保护(.htpasspw)页面,以便任何知道URL的人都需要输入用户名/密码组合才能进入页面并下载ipa文件。

1
如果您正在分发企业配置文件的 .ipa 文件,则该应用程序可以安装在任何设备上。您会在预配页面底部看到一个微妙的警告,类似于以下内容:

此配置文件可安装在任何应用程序上。

我已经测试过了,它确实可以工作。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接