如题想问下企业开发者账号被一个违规 apple 签名了,请问下是怎么做到的,是不是说明 apple 账号密码以及两步认证中受信任的设备或者受信任的手机号验证码被破了。bundleid 也不是我们创建的。平时会提供 p12 证书和描述文件出去,只提供这些应该也不会被盗用吧。
1
fenddddddda 2023-12-08 20:12:15 +08:00
bundleid 不同也能签名,需要你们的 描述文件 和 p12 , 主要是 p12 文件。 你说的企业账号是 in-house 吗?
|
2
QinYu0226 2023-12-09 23:19:07 +08:00
只要没有越狱,两步验证怎么可能被破。。。
如果开启两步验证的设备当中存在越狱设备,那不是更加说明公司的流程管理有问题。。。 越狱的设备是怎么混进来的? 发生这种事不管最后是什么原因,公司的流程都有问题。你也没有详细描述流程,判断不了。 |
3
zcwlwen OP @fenddddddda 是 in-house ,只拿到 p12 文件的话,企业账号下没有创建对应的 bundleid ,描述文件他们拿不到是不是也不能签名啊。p12 目前看确实存在被泄漏的可能,但是想要重签不是应该也要创建了对应的描述文件,他们拿不到账号我理解是不是也能签。还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。
|
4
fenddddddda 2023-12-11 15:07:15 +08:00
『还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。』 是的
|
5
sixless 2023-12-13 12:58:49 +08:00 via iPhone
要拿到 p12 和描述文件才行,只有 p12 没有描述文件也签不了,两者缺一不可
|
6
sixless 2023-12-13 13:01:12 +08:00 via iPhone
你们公司的企业开发者账号有没有意愿出售,我诚心购买一个,方便的话私信我留个联系方式
|