¿Cómo firman e instalan las aplicaciones iOS AppStores de terceros (tongbu, sibche, etc.)?

Recientemente he evidenciado un set de aplicaciones ilegales de terceros que networkingistribuyen las aplicaciones de iOS. Estas tiendas en línea pueden instalar aplicaciones gratuitas de Appstore (es decir, Facebook, Google Map, etc.) o sus propias aplicaciones en dispositivos que no estén en jailbreak. ¿Con respecto al hecho de que Apple prohíbe las tiendas de terceros, solo quiero saber cómo están firmadas estas aplicaciones para instalarlas en los dispositivos Apple? ¿Estas aplicaciones primero jailbreak el dispositivo?

¿Apple permite cambiar / actualizar la firma de una aplicación?

Actualización: parece que estas aplicaciones están instaladas en el dispositivo mediante un certificate generado por una licencia de desarrollador empresarial, por lo que puede instalarse en cualquier dispositivo sin limitaciones. ¡Pero no puedo entender cómo estas AppStores instalan las aplicaciones que están disponibles en Apple AppStore, como Facebook!

Actualización 2: ¿Es posible get el file .ipa de una aplicación alojada en AppStore? es decir, Facebook Si es posible, ¿puede resignarse?

Actualización 3: estos son los certificates instalados. Obviamente uno de ellos es falso, no verificado pero al mismo time puede instalar aplicaciones sin la necesidad de jailbreak. El perfil a instalarEl certificado y el desafío

Actualización 4 Creo que el Q / A en este enlace en SO no responde a mi Q también. Si la tongbu firma las aplicaciones con una licencia empresarial, ¿es realmente posible get una licencia empresarial para cada aplicación?

Es muy probable que las aplicaciones vuelvan a firmarse con los desarrolladores (la persona que crea el llamado certificate de distribución propio "aplicaciones rotas". Comprarán la aplicación real, extraerán el file IPA y luego volverán a firmarlo. Estas aplicaciones legalmente firmadas son entonces cargado en un website y luego descargado por el usuario o distribuido por otros medios. iOS trata estos como aplicaciones firmadas regulares y no verifica con la App Store porque nunca se cargaron. Esto permite la descarga de aplicaciones descifradas en un file no bloqueado iDevice. Jailbreaking elimina la necesidad de firmar códigos. El certificate de distribución se utiliza normalmente para las empresas que desean distribuir una aplicación diseñada específicamente para su entorno laboral sin necesidad de cargarla en la App Store. Distribuir y usar un certificate de desarrollador de esta manera de hacer aplicaciones rotas por supuesto viola las políticas de Apple y esos certificates serán anulados tan pronto como Apple se entere, pero eso puede llevar mucho time.

EDIT: Parece que hay cierta confusión sobre cómo las aplicaciones de App Store se están instalando de forma gratuita en los dispositivos. Este process requiere jailbreak, pero solo para crear la ipa, la installation se realiza automáticamente en el dispositivo por iOS. Quien esté cargando las aplicaciones pasa por este process:

  1. Primero descargan la aplicación de destino de la tienda de aplicaciones e instalándola en su dispositivo.
  2. Luego copyn sobre el .app desde su iDevice a su computadora a través de varios exploradores de files u otros medios.
  3. Crean una carpeta llamada Payload y ponen el .app dentro.
  4. Cierran la carpeta de carga útil
  5. Renombran el file comprimido con una extensión .ipa.
  6. Este file .ipa se renuncia con un certificate de distribución a través de iResign o terminal y luego se carga en Internet.
  7. Cuando un usuario descarga un file .ipa, iOS lo instala automáticamente si se firmó correctamente.

Espero que esto solucione cualquier confusión. Además, si cargan su propia aplicación que hicieron en xcode, pueden simplemente usar xcode para hacerlo archivándolo primero (Producto> Archivo) con su certificate de distribución y el perfil de aprovisionamiento Ad-hoc seleccionado para firmar el código y luego abrir el organizador, yendo a los files y haciendo clic en distribuir. Finalmente, eligen Guardar para empresa o Implementación Ad-Hoc que automáticamente prepara una ipa para cargar.