未签名的应用程序请求对系统进行无限制访问_iOS App签名的原理了解一下(下)...

最新推荐文章于 2023-12-27 14:51:56 发布
最新推荐文章于 2023-12-27 14:51:56 发布
阅读量1.1k 收藏
点赞数
文章标签: 未签名的应用程序请求对系统进行无限制访问

加点东西:

上述流程只解决了上面的第一个需求,也就是需要经过苹果的允许才可以安装,还未解决第二个避免被滥用的问题。怎么解决呢?苹果加了两个限制,一个是限制在苹果后天注册过的设备才可以安装,二是限制签名只能针对某个具体的App。

在上述的第三步中,苹果用私钥A去签名我们本地公钥L时,实际上除了签名公钥L,还可以加上很多数据,这些数据都可以保证是经过苹果官方认证的,不会有被篡改的可能,那么我们就可以把AppID和设备ID添加进去:

d74bf932b2e82cb3cb21e1ef5f2728e9.png

把允许安装的设备ID和APP对应的AppID等数据,都在第三步这里和公钥L一起,被私钥A签名,一起组成证书。在第五步验证时就可以拿到设备ID列表,判断当前设备是否符合要求。

最终流程:

到这里这个证书已经变得很复杂了,有很多额外的信息,实际上除了设备ID,AppID,还有其他信息也需要用苹果签名,像App里面的iCloud,后天运行等苹果都想控制,苹果把这些权限开关统称为entitlements,它也需要通过签名去授权。

但是一个证书本来就有规范的格式,我们把这些杂七杂八的额外信息赛入证书是不合适的,因此苹果另外搞了一个东西叫Provisioning Profile,一个Provisioning Profile里面就包含了证书以及上述提到的所有额外信息,以及所有信息的签名。

所以最终流程就变成了这样:

4e56903c55a28574ed941def7201ad99.png

1.在你的Mac上生成一对公钥和私钥,称为公钥L和私钥L。

2.苹果自己有一对固定的公钥和私钥,私钥在苹果后台,公钥内置在iOS设备中,分别称为私钥A和公钥A。

3.把公钥L传到苹果后天,用苹果后天的私钥A去签名公钥L,得到一份数据包括公钥L和签名,这份数据称为证书。

4.在苹果后台申请好AppID,配置好设备ID列表,App权限开关,再加上第三步的证书,组成的数据用苹果后天的私钥A签名,把数据和签名一起组成一个Provisioning Profile文件,下载到本地Mac。

5.在开发时,编译完一个App后,用本地的私钥L对这个App进行签名,同时把第四步生成的Provisionning Profile一起打包进App里,文件名为embeded.mobileprovision,把App安装到手机。

6.在安装时,就可以使用iOS设备里内置的公钥A来验证Provisioning Profile的数字签名是否正确。

7.如果数字签名没有问题,那么就能确保设备ID,AppID,entitlements,和App都是经过苹果认证的,可以安装到iOS设备上。

上面的步骤对应我们平时具体操作和概念是这样的:

1.第一步对应的是从keychain里“从这证书颁发机构请求证书”,这样就在本地生成了一对公私钥,保存的额CertificateSigningRequest就是公钥,公钥保存在本地电脑里。

2.第二步苹果处理,不用管。

3.第三步把CertificateSigningRequest上传到苹果后天,生成证书,并下载到本地。

4.第四步是在苹果网站操作的,配置AppID,设备ID,权限等,生成Provisioning Profile文件,并下载Provisioning Profile文件到本地。

5.xcode通过第三步下载下来的证书,去找对应的本地私钥,用本地私钥去签名App,并把Provisioning Profile文件一起打包进去,安装进iOS设备。

总结一些概念:

1.证书:内容是公钥或者私钥,由其它机构对其签名组成的数据包。

2.entitlements:包含了App权限开关列表,AppID,设备ID等。

3.CertificateSigningRequest:本地公钥。

4.p12:本地私钥。

5.Provisioning Profile:包含证书,entitlements等数据,并由苹果后台私钥签名的数据包。

我们平时的操作:

按照上面的流程,那么对于开发人员来说,应该是我们每次新建一个项目也就是有一个新的AppID时,都应该去申请一对本地公私钥,上传公钥到苹果后台,然后下载证书,但是实际上我们并没有这么做,好像很少需要去keychain请求本地公私钥,这是为什么呢?

这里的原因就是iOS Team Provisioning Profile。

iOS Team Provisioning Profile是第一次使用xcode添加设备时,xcode自动生成的,它包含了xcode生成的一个Wildcard AppID(匹配所有应用程序,账户里面的所有device,所有Development Certificates),因此team中的所有成员都可以使用这个iOS Team Provisioning Profile在team的所有设备上调试所有的应用程序,并且当有新设别添加进来时,xcode会更新这个文件。

5ea1678e6c7aa51e85165994923baca9.png

如此一来,只要我们有一对本地公私钥,并且通过这个本地的公钥上传给苹果获取了证书,那么以后我们运行任何App,在任何iOS设备上运行,都可以使用这个本地私钥和证书,而没有必要每次去创建新的公私钥和获取证书。

下面我从我的项目中找出一个iOS Team Provisioning Profile,我们可以一起来看一下它的结构:

b00e5c1f2a1952cc985e57e63562e559.png

第一个是AppID,这里的AppID是我当前应用的AppID。

第二个是证书,这就是选择了我本地的一个证书,是上面的流程中上传本地的公钥得到的证书。

第三个是team,这个是我在项目中选择的,这个team决定了我用哪个证书。

第五个是entitlements,就是一系列的权限开关。

通过这个iOS Team Provisioning Profile的结构我们就能明白,iOS Team Provisioning Profile中保存着很多分证书,很多AppID,很多设备ID,entitlements。当我们需要在一个指定的iOS设备上运行一个指定的App时,iOS Team Provisioning Profile就会得到这个AppID和这个设备ID以及它对应entitlements,组成这个特定的Provisioning Profile,打包进APP里面。这样就不需要我们每次去申请证书,生成Provisioning Profile文件了,非常方便。

注:这篇文章主要是把文章摘抄了一遍,由于作者写的太好了,让我茅塞顿开,于是想重新写一次加深理解,也方便以后查阅。

db159b1ee8666447ca995b1875c51b8d.png
weixin_39890629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
签名应用程序请求系统进行限制访问_(无代码)SpringCloud Alibaba介绍
weixin_39989875的博客
11-22 2389
SpringCloud Alibaba本篇目标:简要介绍Spring Cloud Alibaba 和其主要组件 Nacos,Sentinel,Seata。简介​ Spring Cloud Alibaba为分布式应用程序开发提供了一站式解决方案。它包含开发分布式应用程序所需的所有组件,使您可以轻松地使用Spring Cloud开发应用程序。使用Spring Cloud Alibaba,您只需要添...
签名应用程序请求系统进行限制访问_HTTP请求是无状态的,那么负载均衡模式下session是如何同步的?...
weixin_39968436的博客
12-03 1576
我们知道,http请求是无状态的,但是事实上,业务总是有状态的,在交易类的电子商务网站,需要有购物车记录用户的购买信息,用户每次购买请求都是向购物车中增加商品;在社交类的网站中,需要记录用户的当前登录状态、最新发布的消息及好友状态等,用户每次刷新页面都需要更新这些信息。一般生产生的软件,出于用户量大的考虑,都是采用负载均衡模式的。用户每次请求可能不在同一服务器处理,那用户的session状态是怎么...
签名应用程序请求系统进行限制访问_OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 (完结篇)...
weixin_39646706的博客
11-29 1107
OWASP Top 10 2017 | 10项最严重的Web 应用程序安全风险(一)10项最严重的Web 应用程序安全风险(二)A7:2017 跨站脚本(XSS)当应用程序的新网页中包含不受信任的、经恰当验证或转义的数据时,或者使用可以创建HTML或JavaScript的浏览器API更新现有的网页时,就会出现XSS缺陷。XSS让攻击者能够在受害者的浏览器中执行脚本,并劫持用户会话、破坏...
签名应用程序请求系统进行限制访问_【云原生攻防研究】Istio访问授权再曝高危漏洞
weixin_39823269的博客
12-04 3771
一.概述在过去两年,以Istio为代表的Service Mesh的问世因其出色的架构设计及火热的开源社区在业界迅速聚集了一批拥簇者。Service Mesh不仅可以降低应用变更过程中因为耦合产生的冲突(传统单体架构应用程序代码与应用管理代码紧耦合),也使得每个服务都可以有自己的团队从而独立进行运维。在给技术人员带来这些好处的同时,Istio的安全问题也令人堪忧,正如人们所看到的,微服务由于将单体架...
关于JavaScript的的高速缓存命中分析【云图智联】
07-01 400
免费学习视频欢迎关注云图智联:https://e.yuntuzhilian.com/ 在本文中,我们将讨论创建和访问数据的方式可能对应用程序性能的影响。 介绍 JavaScript是一种非常高级的语言,在使用JavaScript开发的时候不必对存储器中的数据存储方式作过多的考虑。在本文中,我们将探讨数据如何存储在内存中,以及JavaScript中分发和访问数据的方式将如何影响CPU和内存的性能。 浪漫三角 当计算机需要进行一些计算任务时,计算机处理单元(CPU)需要数据进行处理,因此,根据手中
2018APP分发系统.zip_APP分发_ios_meetgu3_www.2x .comapp_分发版
09-21
《2018APP分发系统:iOS与安卓平台的智能解决方案》 在移动互联网时代,APP已经成为企业和个人用户互动的重要桥梁。2018APP分发系统,正如其名,是一个专注于应用分发的解决方案,它具备智能识别安卓与苹果设备的...
IOS系统客户端源程序.zip_ios开发_ios程序_苹果系统客户端源程序
09-20
综上所述,这个“IOS系统客户端源程序.zip”包含了一套完整的iOS应用开发示例,涵盖了Swift编程、Xcode使用、UIKit框架、网络通信、数据存储、App Store合规性以及版本控制等多个方面,对iOS开发新手和有经验的...
iOS-App-Source-Code-v1.6.7.4.zip_ios app_ios code
09-20
在本压缩包“iOS-App-Source-Code-v1.6.7.4.zip”中,包含了一个基于iOS平台的应用程序源代码,该应用专注于蓝牙低能耗(Bluetooth Low Energy,简称BLE)技术。这个源代码版本为v1.6.7.4,这通常意味着它是经过多次...
phphub-ios-master.zip_ios app
09-24
【描述】提供的"phphub-ios-master.zip"是一个包含了phpHub社区iOS应用程序的源代码库。phpHub是一个面向PHP开发者开放交流的平台,这个开源项目为那些希望深入理解iOS应用开发,特别是与PHP社区互动的应用构建提供...
iOSApp签名原理
02-02
各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOSApp签名原理和流程。...
security开发所需全部jar
07-24
在博客中写道的security的权限控制中, 环境搭建所需要的全部jar再次,测试无误...
超微IPMIVIEW
08-22
超微 ipmiview,智能管理接口,fence,远程管理
JAVA控制台添加例外站点无效 错误:请求限制访问系统
最新发布
k116166的博客
12-27 1814
签名应用程序请求限制访问系统
蓝鸟BIP-1300无线终端解锁签名程序运行权限
The 44th Demilitarized Zone
02-16 1349
我司有一批BIP-1300,安装WM6系统。因为机器服役时间过长,系统很慢,于是将其中两台机器恢复了出厂设置。(F+6+Reset) 但是出现了一个问题,重置后的系统拒绝执行签名应用程序,也拒绝Windows Mobile设备中心连接。 很明显,这是因为系统的安全策略默认值过高导致的。理论上修改注册表项即可解决。 但目前机器无法执行移动版的注册表编辑器(提示无数字签名),也不能通过电脑
winform程序发布后,客户端下载报错“您的 Web 浏览器设置不允许运行签名应用程序
wang_cel的专栏
06-19 5466
如题   在winserver2008服务器上操作会报错,解决办法: IE→Internet选项→安全→可信站点,添加信任发布的IP地址
关于java访问权限
nmyangym的专栏
01-07 460
关于java的访问权限,我做了一张表格,见下面: 测试代码如下: 这个是基本类,其输出对应上面表格“本类“那行。 /* * 这个是基本类,包为basic. * 在这个类里定义了四个不同访问权限的int型变量,同事定义了四个不同访问权限的方法。 * 在这个类里,可以看到通过this可以访问任意4个变量和4个方法。 */ package basic; public cla
攻略:Windwos 系统应用程序访问权限
彼家有兔,狡兔三窟。
01-31 3573
在Windwos XP系统中,存在着两种类型的账户,即隶属于Administrators组中的管理员账户和隶属于Users组中受限制的用户。默认情况下,管理员账户可以无限制地运行计算机中的所有程序,包括XP系统内建的以及自行安装的应用程序;而受限的用户对于系统内建的应用程序则受到了很大的限制,例如控制面板中的很多功能项以及一些系统设置的程序,但对于自行安装的程序在没有设置特别的访问权限的情况下是不
Moxa遇到“您的安全设置已阻止使用已过期或尚生效的证书进行签名应用程序运行”问题,解决过程
linuxghs的专栏
09-06 5349
Moxa遇到“您的安全设置已阻止使用已过期或尚生效的证书进行签名应用程序运行”问题,解决过程如下: 一、首先下图start已点击,保证服务在运行。 二、找到Moxa自带的jre路径,如下图,找到javacpl.exe 三、打开javacpl.exe如下图: 点击安安全tab 点“编辑站点列表”,如下图: 点击“添加”按钮,把http://127.0.0.1:8080添加进去 点“继续”按钮。 然后打开登录界面,输入用户名和密码,...
应用程序签名
weixin_33834075的博客
05-14 86
Android应用程序签名相关的理论知识包括:什么是签名、为什么要给应用程序签名、如何给应用程序签名等。1、什么是签名? 如果这个问题不是放在Android开发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?...
1024app_ios_2.3.3.ipa安装
06-28
### 回答1: 要在iOS设备上安装1024app_ios_2.3.3.ipa,首先需要确保您的设备已越狱。如果您的设备已越狱,您可以通过以下步骤来安装: 1. 下载并安装iTools或Cydia Impactor等iOS应用程序安装器,您可以在互联网上轻松找到这些程序。 2. 下载1024app_ios_2.3.3.ipa文件,并将其拖放到iTools或Cydia Impactor中。 3. 连接您的iOS设备到电脑上,并启动iTools或Cydia Impactor。 4. 在iTools或Cydia Impactor中,找到您下载的1024app_ios_2.3.3.ipa文件,并将其安装到设备上。 5. 安装完成后,您可以在设备的主屏幕上找到该应用程序,并使用它。 需要注意的是,安装第三方应用程序可能会影响您的设备的稳定性和安全性。因此,请确保您下载的文件源可信,并注意您的设备被恶意软件攻击的风险。除此之外,还需要注意,随着iOS版本的更新,某些应用程序可能不再兼容,因此请确保您的iOS系统版本与该应用程序兼容。 ### 回答2: 1024app_ios_2.3.3.ipa是一个iOS应用程序的安装包。通常情况下,在iOS设备上安装应用程序,我们可以通过App Store来下载和安装。但是有时候,我们可能需要通过其他的方式来安装应用程序。 对于1024app_ios_2.3.3.ipa,我们可以通过以下的步骤进行安装: 1. 首先,我们需要将1024app_ios_2.3.3.ipa文件下载到我们的电脑或者Mac上。 2. 然后,我们需要将我们的iOS设备与电脑或Mac连接,打开iTunes软件。 3. 在iTunes软件中,点击“文件”选项,并选择“添加文件到库”或者“添加文件夹到库”,选择我们下载好的1024app_ios_2.3.3.ipa文件。 4. 然后我们需要将我们的iOS设备连接到电脑或Mac上,然后在iTunes软件中选择我们的设备,点击“应用”选项卡。 5. 在“应用”选项卡中,我们可以看到“文件共享”部分,选择我们需要安装的应用程序,然后点击“添加”按钮。 6. 直到该应用程序出现在我们的设备上,就表示该应用已经被成功安装。 需要注意的是,如果我们使用以上的方法安装应用程序,需要保证我们的iOS设备已经越狱。越狱后安装应用程序时,请务必注意是否为可靠的来源,避免因为应用程序源不可靠而遭受损失。 总的来说,1024app_ios_2.3.3.ipa的安装需要通过iTunes软件来完成,需要注意数据和设备的安全问题。同时,我们也可以使用其他的安装工具来完成安装,但是需要保证安装的可靠性和安全性。 ### 回答3: 1024app_ios_2.3.3.ipa是一款IOS系统的手机应用程序,如果你拥有这个文件,想要在自己的IOS设备上安装这个程序,那么可以按照以下步骤进行操作: 第一步:下载和安装iTunes软件 首先需要下载和安装iTunes软件,这个软件是苹果官方提供的一个多功能管理工具,可以用来管理你的IOS设备、备份和恢复数据、下载和更新应用等。下载iTunes的方法可以在苹果官网上找到,也可以通过第三方软件下载网站进行下载,安装完毕后,将iPhone连接到电脑上。 第二步:安装iTools软件 iTools可以理解为第三方的iTunes软件,也可以管理数据和软件,因为它界面简单易用所以被广泛地使用。下载iTools的方法可以在网站上找到,安装完毕后,将手机连接到电脑上。 第三步:将IPA文件拖入iTools软件中 把下载好的1024app_ios_2.3.3.ipa拖入iTools的应用程序的区域即可。iTools会自动执行安装过程,如果安装时间较长,请耐心等待,不要中途中断。 第四步:安装完成后打开应用 当安装完成后,在你的IOS设备上就会出现1024app的图标了,点击即可打开应用。如果弹出无法打开的提示,请检查设备是否已经越狱和IPA文件是否正确。 最后要提醒的是,在进行这个操作前需要确保IPA文件的来源是可信的,以免安装过程中的风险。 总之,通过这个方法,你就能够用1024app_ios_2.3.3.ipa安装你需要的IOS应用程序,让你的设备功能更加的强大。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值