FIR.im:iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后

最新推荐文章于 2024-09-20 09:13:57 发布
最新推荐文章于 2024-09-20 09:13:57 发布
阅读量1.5k 收藏
点赞数
文章标签: ios 安全 移动应用 FIR.im
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firim/article/details/43408341
版权
苹果发布8.1.3系统更新,主要修复了假面漏洞(CVE-2014-4493)和非官方应用商店绕过警告的漏洞(CVE-2014-4494),加强了系统安全。假面漏洞允许假冒应用获取其他应用的权限,8.1.3更新解决了这一问题。非官方应用商店安装应用通常用于企业内部应用分发、快速迭代或规避苹果审核。苹果的更新导致部分手机助手失效,预示企业证书分发方式即将淘汰。
摘要由CSDN通过智能技术生成

8.1.3
图片来自 http://www.redmondpie.com

最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。

科普一:假面漏洞

系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。

最低0.47元/天 解锁文章
风起云飞FIRim
关注
fir.im APP应用分发系统源码.zip
05-10
fir.im是一款知名的iOS应用快速分发平台,它允许开发者无需通过App Store就能向特定用户群体分发测试版本的应用。这份"fir.im APP应用分发系统源码.zip"包含的源码,显然允许用户自行搭建一个类似的服务,从而规避了...
iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后
weixin_34192816的博客
02-01 112
图片来自 http://www.redmondpie.com 最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。 科普一:假面漏洞 系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleI...
fir.im Weekly - 揭秘直播移动 APP 技术实现
weixin_33834137的博客
07-18 254
2019独角兽企业重金招聘Python工程师标准>>> ...
使用FIR.im发布自己的移动端APP
weixin_34122548的博客
06-17 471
一次很偶然的机会知道FIR.im,这家公司主要的产品就是帮助开发者方便便捷地发布iOS或者Android应用的。今天我就聊聊如何在FIR.im中发布自己的APP,然后让加入UUID的设备通过网页直接下载安装。这样做的好处就是不用傻呵呵的每次插入USB,通过XCode去生成APP啦。毕竟有时候带根线是挺麻烦的事情,最关键的是团队成员一多,你总不能把设备一个个拿过来去更新,多么笨拙的事情啊。所以我觉得...
如何连接iPhone设备
Cinnazgc的博客
06-17 2310
那么得到设备的接入信息后,又该怎么连接这个设备呢? 用到的函数有这些: AMDeviceConnect 连接设备 AMDeviceIsPaired 是否配对 AMDeviceValidatePairing 验证配对 AMDeviceStartSession 打开连接 他们的参数都只有一个,就是设备句柄,也就是上文说到的iPhonehandle 所以就是
IOS 手机助手及越狱助手推荐
程序猿GTC
05-08 1795
快装系列 1 快装助手(PC版) http://pc.kuaiapp.cn/ 2 快装越狱助手(PC版)http://www.kuaiapp.cn 3 快装商店(手机版)http://yueyu.kuaiapp.cn/     PP系列 1 PP助手(PC版) 2 PP越狱助手(PC版)   91系列 91手机助手(PC版) 91助手(手机版)   快用系列 快用苹果
fir-cli:fir.im(betaqr.com)命令行界面
02-26
fir.im-cli可以通过指令查看,上传,iOS / Android应用。 重大提醒 fir.im更换域名后,需要升级至fir-cli > = 2.0.4有部分用户反馈2.0.2无法直接使用gem update fir-cli升级到2.0.4,则可以尝试gem uninstall fir-...
仿fir.im APP分发平台源码
10-15
fir.im是一个知名的iOS和Android应用快速分发平台,它允许开发者在无需通过App Store或Google Play的情况下,快速分享和测试他们的应用程序。这个源码可能包含了实现类似功能的完整代码结构,包括用户界面、服务器端...
fir-publisher:Gradle插件,用于将apk发布到fir.im
02-04
fir-publisher是一款专门为Android开发者设计的Gradle插件,它简化了将APK应用上传到fir.im(一个快速、便捷的iOS和Android应用内测分发平台)的过程。这款插件利用Gradle的强大自动化能力,使得发布流程变得更加...
仿fir.im分发APP应用分发托管平台运营版,支持封
06-11
仿fir.im分发APP应用分发托管平台运营版,支持封
iTunesMobileDevice备忘
wecode666
08-23 1307
1、设备刷机后未激活状态,是可以通过AMDeviceNotificationSubscribe函数注册的回调函数中的am_device参数,来获取设备信息的 2、在dfu & recovery模式,有一批函数可以获取设备硬件信息,比如: typedef unsigned long long (__cdecl *fpAMRecoveryModeDeviceGetECID)(am_...
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0917)
m0_70630166的博客
09-17 1313
Vue3,elememt-plus,Pinia,axios
iOS】present和push
2301_80095702的博客
09-15 1317
present和push都用于iOS的视图切换,并且切换都是可逆的,原始视图不会被销毁,还可以直接更改window的rootViewController来切换视图,但是这种方法不可逆,并且原始视图会被销毁present一般用于不同业务界面的切换,push一般用于同一业务不同界面的切换present和dismiss对应,push和pop对应present只能逐级返回,push有栈控制,但是可以返回任意级?
2024最新!!!iOS高级面试题,全!(二)
u010609022的专栏
09-19 869
load方法是在类被装在进来的时候就会调用,+initialize在实例化对象的时候调用,并且只会调用一次,是懒加载模式,如果这个类一直没有使用,就不回调用到+initialize方法。一个比较常见的问题:滑动tableView时,定时器不生效,因为在滑动时会切换RunLoop的mode,不在defaultmode下了,所以失效,可以放到commonmode下解决。每次开辟子线程都会消耗cpu,在需要频繁使用子线程的情况下,会消耗大量的cpu,而且创建线程都是任务执行完成之后也就释放了,不能再次利用。
iOS 知识点记录
LeeCSDN77的博客
09-10 3963
以上就是事件的传递,也就是寻找最合适的view的过程。
MoFA: 迈向AIOS
vastgrassland的博客
09-18 752
再一次向朋友们致以中秋的祝福!MoFA (ModularFramework forAgents)是一个独特的模块化AI智能体框架。MoFA以组合(Composition)的逻辑和编程(Programmable)的方法构建AI智能体。开发者通过模版的继承、编程、定制智能体,通过堆叠和组合,形成更强大的超级智能体(Super Agent)。注:10月13日到15日所举行的GOSIM Super A...
iOS」viewController的生命周期
2301_80253909的博客
09-18 882
ViewController生命周期的简单学习
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
最新发布
m0_70630166的博客
09-20 520
element-table,渲染,封装api,loading
iOS 18 新功能:控制中心大變身!控制項目自由選配
S0linteeH's Blog
09-17 765
蘋果於 Apple iOS 18 中為控制中心帶來大改變,變得更具有擴充性,而且將支援第三方應用的控制按鈕,中心內的組件大小也可調節。如今 iOS 18 正式上線,我們就可以試試控制中心不同項目自由選配帶來的效果。
Android Studio 一行命令实现打包并发布到fir.im
05-24
这个命令会先使用 Gradle 打包生成 APK 文件,然后使用 fir-cli 工具将 APK 文件上传到 fir.im 上。 上传成功后,你会在终端中看到一个下载链接和一个 QR 码,用户可以通过这些方式下载并安装你的应用。同时,你也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值