我是一名 iOS 新手,非常想关注我的 iOS 应用签名证书的安全性。
据我了解,恶意行为者要想滥用我泄露的分发证书,需要通过以下 3 层破解将我的应用程序的恶意版本分发给无辜的客户:
第 1 步:我的 iOS 项目源代码。让我们假设这也是通过一些弱配置的 VCS(例如 Git)泄露的
第 2 步:需要在攻击者的设备上安装分发配置文件。暂时,让我们假设这也被执行了。
第 3 步:App Store/Test Flight 权限将应用程序上传并发布到 App Store。
由于分发证书签名的应用程序无法安装在单个设备上,除非附加到特定的配置文件(例如 Ad Hoc 或 In House),因此攻击者无法实现任何目标。
这是正确的理解吗?有人可以帮助我更好地理解威胁模型吗?