V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iOS 开发实用技术导航
NSHipster 中文版
http://nshipster.cn/
cocos2d 开源 2D 游戏引擎
http://www.cocos2d-iphone.org/
CocoaPods
http://cocoapods.org/
Google Analytics for Mobile 统计解决方案
http://code.google.com/mobile/analytics/
WWDC
https://developer.apple.com/wwdc/
Design Guides and Resources
https://developer.apple.com/design/
Transcripts of WWDC sessions
http://asciiwwdc.com
Cocoa with Love
http://cocoawithlove.com/
Cocoa Dev Central
http://cocoadevcentral.com/
NSHipster
http://nshipster.com/
Style Guides
Google Objective-C Style Guide
NYTimes Objective-C Style Guide
Useful Tools and Services
Charles Web Debugging Proxy
Smore
Travis
V2EX  ›  iDev

iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后

  •  
  •   Travis ·
    trawor · 2015-02-01 16:26:33 +08:00 · 7781 次点击
    这是一个创建于 3619 天前的主题,其中的信息可能已经有所发展或是发生改变。

    8.1.3

    最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。

    科普一:假面漏洞

    系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。

    举个例子,手机上安装了微博的官方客户端,并且客户端曾经获得了你的批准访问手机的相册,通讯录,地理位置等等。假如有人做了个假冒应用,通过一些途径,比如黑应用商店安装到你的手机上,就会直接替换掉官方的客户端,在你打开的一瞬间就可以读完你的通讯录,应用里存的敏感信息等发送给作恶者的服务器,而你对此完全没有感知。

    8.1.3的安全方面更新着重解决了这个问题,这里是详细说明

    修复了下面这2个关键的 bug:

    1. CVE-2014-4493
      就是前面说到的假面漏洞。

    2. CVE-2014-4494
      通过非应用商店下载的应用,一般在打开前系统会提示,这个应用不可信,是否要信任它。这里提到的 bug 可以绕过这个系统提示。

    其他几个 bug 也很有意思,比如动态加载执行未经审核的代码,有兴趣的同学可以自行研究Mach-O

    科普二 非官方应用商店 安装应用的实现原理

    为什么要从非官方的 AppStore 安装应用呢?原因大概有:

    1. 仅在企业内部使用的应用没必要放到应用商店。比如银行等比较敏感的企业的内部管理应用,出于安全考虑不能公开给所有人下载并且即便有人下载了没有内部账号也无法使用。

    2. 现在的应用太多了,放到官方商店会被淹没。而官方商店又基本没有“关系后门”可以给点钱帮忙推广之类的办法,所以衍生出来各种积分墙,应用赚钱等产业靠广大人民群众的人海战术给应用刷榜,提高应用排行榜上的位置提高曝光率,达到推广的目的。如果商店控制在“自己人”手里,一切都解决了,要推荐有推荐要首发有首发。

    3. 官方商店的审核时间太长,而且是个不定数,好不容易排队半个月等到审核,2分钟结束,拒绝通过,然后再对应用或者是描述做修改再提交,再进行漫长的等待。

    4. 有些应用利用了 iOS 没公开的接口来做一下苹果目前不认可的高级功能,比如“来电防火墙”、访问 WiFi 等功能。

    5. 收费应用免费化,你懂得 :)

    实现原理也2种:

    1. 用合法的企业证书,重新对应用打包签名。让系统以为这个应用是个大企业内部使用的应用。
    2. 破解FairPlay(DRM,苹果的版权保护方案)。通过在电脑上利用 iTunes 的权限替换手机里的用户购买信息,让手机误以为是正版用户购买的。现在市面上的各种“手机助手”基本都是用的这种方法。

    带来的影响

    针对破解FairPlay,苹果同时发布了iTunes 12.1,改成了64位架构,使各种助手失效,媒体把这个更新称为“各路助手挺尸”、“封杀一切助手”等。

    iTunes 12.1

    针对企业证书重签名,正常情况(指在 Xcode 里直接用企业证书编译打包签名)的企业证书签名是不受影响的,只有用企业证书做了重新打包。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了(最近被苹果大规模撤销)。

    这个只是目前大部分的重新打包的逻辑没有跟进,估计过一段时间应该会兼容回去。但是所有的已经打过包的应用除非重新来过,否则无法安装到8.1.3上。而且企业证书经常被滥用导致苹果撤销,再用新的证书打包时又会因为上面的逻辑,而使应用无法安装。

    所以企业证书分发应用这种方式将会在不久后退出历史舞台。

    提示: 如果出现了手机无法安装,无法下载等问题很难直接判断错误原因,开发者可以通过 FIR.im 发布的小工具 Log Guru 来查看具体的错误以便分析。

    FIR.im Log Guru

    注1: 证书(开发者账号)有3种,个人、公司、企业, 企业证书是$299向苹果申请的仅能用于企业内部分发应用的证书,不能提交应用商店的那种,经常被误以为是公司证书。

    20 条回复    2015-02-11 22:30:06 +08:00
    wzxjohn
        1
    wzxjohn  
       2015-02-01 16:42:21 +08:00
    简单来说就是 fir.im 将死?
    cobola
        2
    cobola  
       2015-02-01 16:50:20 +08:00
    fir.im 不是靠企业证书火的.. 似乎也没有做助手做的事儿
    xdeng
        3
    xdeng  
       2015-02-01 16:57:08 +08:00
    苹果同时发布了iTunes 12.1,改成了64位架构,使各种助手失效

    失效的是 调用iTunes dll 的 有部分助手没失效。
    jasontse
        4
    jasontse  
       2015-02-01 17:00:45 +08:00 via iPad   ❤️ 1
    助手: 咦,我家产品不支持 iTunes 新版本? 不好啦阿婆迫害我!
    网友: 阿婆真坏自己垃圾还不让别人搞。
    助手: 码农加班兼容新版本。
    助手: 对外宣布我们排除万难破解了阿婆的限制!
    typcn
        5
    typcn  
       2015-02-01 17:03:09 +08:00   ❤️ 1
    蒲公英已死
    全不能装了
    被国人分发盗版应用玩坏了
    hewigovens
        6
    hewigovens  
       2015-02-01 17:27:41 +08:00
    给注1补个链接 https://developer.apple.com/cn/programs/start/ios/ 各种 program 的比较~
    Mountain
        7
    Mountain  
       2015-02-01 18:11:46 +08:00
    @jasontse 哈哈哈哈哈哈活灵活现啊
    Autonomous
        8
    Autonomous  
       2015-02-01 18:57:50 +08:00
    一说起“收费应用免费化”,我就想起身边的朋友都表示不会花一分钱买软件,但是却在网游里面砸了很多钱,真心无法理解。当然它们也无法理解我。😛
    yanyanlong
        9
    yanyanlong  
       2015-02-01 19:01:48 +08:00
    @Autonomous 都倾向购买能和其他人比较的物品。
    lsmgeb89
        10
    lsmgeb89  
       2015-02-01 19:13:15 +08:00
    哈哈,身边两个朋友还停留在 iOS 6 的时代。。。
    tyhunter
        11
    tyhunter  
       2015-02-01 20:14:59 +08:00
    4S还停在ios7.1.1上
    yylyyl
        12
    yylyyl  
       2015-02-01 21:35:00 +08:00
    好久不见大大!:D
    1ychee
        13
    1ychee  
       2015-02-01 21:48:54 +08:00
    好文章!感谢分享!
    X140Yu
        14
    X140Yu  
       2015-02-01 23:27:46 +08:00
    感谢分享
    jkjoke
        15
    jkjoke  
       2015-02-01 23:32:52 +08:00
    科普文点赞
    shippo7
        16
    shippo7  
       2015-02-02 02:06:52 +08:00
    @Autonomous 因为网游里的物品在服务器端无法盗版,所以他们会花钱。如果网游的物品可以破解,他们也会表示不会花一分钱。
    shense
        17
    shense  
       2015-02-02 08:06:24 +08:00
    @tyhunter 我有一部4s还停留在5.1.1上
    Imshaha
        18
    Imshaha  
       2015-02-02 12:57:04 +08:00
    @cobola 正解:D
    fashioncj
        19
    fashioncj  
       2015-02-02 13:59:42 +08:00
    @shippo7 bingo
    roadrunner
        20
    roadrunner  
       2015-02-11 22:30:06 +08:00
    企业证书,个人看法是不会消失的,毕竟企业应用的App很多都无法通过苹果AppStore的审核标准,而企业应用又是苹果无法放弃的市场。苹果后续的方向应该还是在加强EDP申请和打包授权方面的控制。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 956ms · UTC 13:30 · PVG 21:30 · LAX 05:30 · JFK 08:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.