在企业 iPhone 应用程序的无线分发中,iPhone 安全地下载一个 XML 清单文件,其中包含一个指向 .ipa 文件(应用程序本身)的完全限定 URL,然后从那里下载应用程序并安装它。
我想知道这里是否存在安全漏洞。假设 iPhone 位于公共 Internet 的防火墙之外,并且在没有 VPN 的情况下,.ipa 文件是否必须通过 HTTP 公开可读,即如果知道 URL,任何人都可以使用 iTunes 获取并安装它?
Apple 参考是http://help.apple.com/iosdeployment-apps/#app43ad871e(我认为只有企业开发人员)。
可能我错过了一些东西并且它是安全的?
谢谢
账单。
为了使用 OTA iPhone 应用程序,尝试下载该应用程序的人必须安装正确的证书。
企业应用程序仅限于 1000 次 OTA 安装,Apple 可以对其进行跟踪。
对于非企业开发者帐户,您有 100 台设备的限制,首先必须将设备 UDID 上传到配置门户,然后才能安装正确的证书来运行应用程序。
因此,虽然您可以免费分发 ipa(通过 HTTP 或 FTP 或其他方式),但它们仍然需要正确的有效证书,并且这是受控的。
当然,可能有办法解决这个问题,但总的来说,这就是 Apple 保护 OTA 安装的方式。
如果您要分发.ipa企业配置文件的文件,则该应用程序可以安装在任何设备上。您会在配置页面的底部看到一个微妙的警告,上面写着类似的内容,
此配置文件可以安装在任何应用程序上。
我已经测试过了,它确实有效。
是的,.ipa 在开放的互联网上。您可以对页面进行密码保护 (.htpasspw),因此任何知道 url 的人都需要输入用户/密码组合才能进入页面并下载 ipa。