首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Apple

iOS 企业签名

  •  1
     
  •   Dashit · 108 天前 · 3749 次点击
    这是一个创建于 108 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这一年来苹果封杀企业证书很厉害,网上有很多包月代签的服务,价格不等。 陆陆续续安装了一些他们的应用,发现一个很奇怪的现象,很多不同的包都用的相同的企业证书, 而且基本可以确定这些证书全是大机构的,有看到过中国电信,花旗银行,上海宝洁,甚至看到过支付宝。 贴下最近收集到的一些企业证书的名称。。

    SIIC Shangehai(Holding) Co.,LTD
    Guangzhou JianQiao Automation Technology LTD.
    Beijing VRV Software Corporation Limited.
    Shanghai Leading Investment Consulting Co.,LTD
    Hunan DASN Design Engineering Co.,LTD
    

    才开始注意这个问题的时候怀疑是开发者证书泄漏了,到后来看到越来越多的企业的名称, 证书被封之后又会看到新的企业出现,基本上都是大公司。

    是不是有人掌握了苹果企业证书的算法,分发给多个代理商出来签名。 不然黑产怎么会有这多公司的证书。

    31 回复  |  直到 2019-07-30 10:38:15 +08:00
        1
    guangguoguo   108 天前
    不会真有漏洞吧? 会不会就苹果员工监守自盗,或者服务器被黑之类的。
        2
    woaiyou   108 天前
    哥们,你很细心,你平时是研究哪方面的呢 有机会合作
        3
    txx   108 天前
    因为一个 P12 的私钥 1000 一个月
        4
    jaskle   108 天前 via Android
    个人感觉流程问题,很多公司新进的员工都可以拿到公司产品源码。正规公司签名打包应该全自动,提交 Git 自动完成无人参与,自然也拿不到根证书
        5
    laoyur   108 天前
    问题是,楼主你怎么有机会接触到这么多自签名包的……
        6
    devjia   108 天前 via iPhone
    因为经常会有人找我们买证书啊,我比较怂不敢卖怕账号翻车,但是钱到位了总会有大佬搞一波儿。
        7
    Dashit   108 天前 via iPhone
    @txx 感觉不是这个原因。证书被封,账号基本完蛋。而且像大公司的估计也那没人缺这点钱。
    @laoyur 因为我也有签名的需求。正规应用。
        8
    Dashit   108 天前 via iPhone
    @devjia 卖 p12 也有风险吧。会导致整个账号挂掉。
        9
    tulongtou   108 天前
    感觉基本上各个卖签名的上游都是一家
        10
    alect   108 天前
    @tulongtou #9 哪里有需求,哪里就有市场,我觉得你说的没错,可能就是那少数的一两家。
        11
    hamani888   108 天前
    现在连个人签名都能自动化完成了,都有 api 接口了。
        12
    Dashit   107 天前
    @hamani888 个人的免费的一直有吧。
        13
    Dashit   107 天前
    @tulongtou 目前看是这样。感觉都是代理。
    @woaiyou 不研究啥,就是对这个很感兴趣。
        14
    qq2511296   107 天前
    其实就是有人卖了公司的企业证书 p12 啦 内部员工自己泄露 没办法
        15
    Dashit   107 天前
    @qq2511296 卖 p12 会连累整帐号被封的。
        16
    zjb861107   107 天前
    @hamani888 api 能不能具体一点?很感兴趣
        17
    ipfstech   106 天前
    老铁,有过 iOS APP 美国 App Store 上架的经验吗?
        18
    yollllllll   106 天前
    @zjb861107 蒲公英就支持个人证书的 API 接口了
        19
    Dashit   106 天前
    @zjb861107 @yollllllll 蒲公英是用 99$的开发者加 udid 来签名的
        20
    Dashit   106 天前
    @ipfstech 不是直接提审就能过吗?我几个 App 地区选了美国也没什么问题啊。
        21
    SupercatX   106 天前
    @Dashit 封了也是公司得事啊,这种事很那查出是那个人泄漏的
        22
    Sixi   106 天前 via iPhone
    @Dashit #7 楼主是个人应用吗,为什么需要企业签名呢,个人开发者应该也能签名上架的吧
        23
    zjb861107   106 天前
    @Dashit 我以为苹果的接口呢……
        24
    sanmaozhao   106 天前
    光有 p12 证书是不是还不行啊,没有开发者账号的话,生成不了 mobileprovision 描述文件吧?
    所以被盗可能性不大,都是主动泄露出来的?
        25
    Dashit   106 天前
    @sanmaozhao 描述文件好说,找个证书对应公司的企业签名的包解压拿出来就能用。
        26
    Dashit   106 天前
    @Sixi 公司的。
        27
    sanmaozhao   106 天前
    @Dashit 拿别的 ipa 里面的描述文件,就意味着 app id 和原 ipa 相同,安装上就会互相覆盖。感觉还是不太好用啊。
    有用过的能来确认一下描述文件是咋来的吗?
        28
    Dashit   106 天前
    @sanmaozhao 
 不会覆盖的,bundleID 不一样就行。
        29
    sanmaozhao   106 天前
    @Dashit 描述文件里面指定了 bundleID,所以拿别的 ipa 的描述文件,bundleID 必然相同
        30
    Dashit   106 天前
    @sanmaozhao bundleID 是在 plist 里的,和描述文件没关系。一个描述文件+p12 能签名任意应用,且不会覆盖。这个我试过了。
        31
    sanmaozhao   106 天前
    @Dashit
    我想起来了,描述文件里面是绑定了 bundleID 的,但是可以指定 com.xxxx.*这种通配的。你说的应该是这种情况。
    我们的 ipa 都需要推送功能,所以无法指定通配 bundleID,一时间就忘了这种情况了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3933 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 07:09 · PVG 15:09 · LAX 23:09 · JFK 02:09
    ♥ Do have faith in what you're doing.