V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MasterCai
V2EX  ›  Apple

2021 年 7 月, M1 芯片还有办法安装没有上架 MAS 的应用吗

  •  
  •   MasterCai · 90 天前 · 6330 次点击
    这是一个创建于 90 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在网上搜了一下相关信息,大部分资讯都停留在 2 月左右也就是 macos 对非法安装的 iOS 应用进行拦截的时间。之前还发现有一个网站(imobie)专门汇总了一下 iOS 应用在 M1 芯片上的适配情况,现在看也很久未更新了。所以想问一下目前还有没有什么方法(技术手段)能够在 M1 芯片上使用没有上架 mac app store 的应用(11.5 系统)?

    能在电脑上装一个咸鱼,kindle,美团什么的真的很方便啊。当初发售的时候这一点还作为一大亮点,现在基本上已经沦为鸡肋了?

    54 条回复    2021-08-10 00:27:21 +08:00
    mfmal
        1
    mfmal   90 天前 via iPhone   ❤️ 1
    统一架构不是为了在电脑上装闲鱼美团的😓
    xin1284
        2
    xin1284   90 天前   ❤️ 1
    很多 app 不太清楚为何开发者不允许在 mac 上运行,明明没开发 mac 版本的相应 app,也不涉及隐私或者安全问题
    Biggoldfish
        3
    Biggoldfish   90 天前
    “非法安装”
    买了 Apple 产品还不乖乖按照水果的指示来,以为设备是你自己的?
    philipjf
        4
    philipjf   90 天前   ❤️ 1
    按照苹果的原意是,App Store 上架的 iOS App,默认都是可以在 MAS 下载安装的。无法下载安装的是开发者主动要求苹果从 MAS 下架的。
    sobigfish
        5
    sobigfish   90 天前
    @Biggoldfish 开发商的问题-。-
    MasterCai
        6
    MasterCai   90 天前
    @mfmal 我只是拿这个举个例子,而且在 macos 中安装 IOS 应用也是在 apple 官方发布的一个功能点吧,这种能方便生活的事情为啥不能做呢?
    @xin1284 😑感觉允许在 mac 上运行难道不是更能促进这个 app 本身的发展和扩充用户群体吗
    @philipjf 感觉没有必要这样一刀切,现在是直接从系统层面禁止了
    philipjf
        7
    philipjf   90 天前   ❤️ 3
    @MasterCai 不是的,iOS 的 app 在 Xcode 编译的时候有默认兼容 M1 Mac 的选项,然后上架 App Store 的时候也是默认同步发布到 MAS 。这就是为什么很多 app 在 M1 刚上市的时候是可以直接从 MAS 下载到,而刚从 MAS 下架但未更新 APP 版本之前也可以 sideload 。
    另一个证据就是你去看很多 N 年没更新的 IOS APP 也是可以砸了 MAS 搜到的。
    结论就是苹果是在积极推动 app 上 MAS,作恶的是 app 开发方。
    另外一个观察,你看那些从 MAS 下架 iOS app 的厂商,基本也是从不提供或者主动砍掉 web 版和桌面版客户端的那几家。
    理由很简单,这些互联网公司希望你只能在手机上使用,而你在手机上使用的时候必须允许它们获取你的实时定位,后台监控,麦克风,摄像头,通讯录,聊天记录,通话记录……等等权限。
    icyalala
        8
    icyalala   90 天前   ❤️ 5
    macOS 内嵌了个 iOS 运行时,模拟的是 iPad,这样对某些 App 的风控会带来很多麻烦。
    举个简单例子,原本黑产想搞 iOS 微信,成本会很高,但有了 M1 后,什么多开群控完全不在话下。
    如果苹果不去严格执行开发者的意愿,那总有普通人会去钻空子,微信对这种人该不该封呢?

    苹果的本意是扩充 Mac 生态,但不能影响 iOS 生态。
    agagega
        9
    agagega   90 天前 via iPhone
    禁止 Sideload 是在维护苹果和开发商的共同利益。如果允许 Sideload,一些 App 就不再能假定自己运行在一个「可信任」的环境里,这是 iOS 的一个基础。
    luhe
        10
    luhe   90 天前 via iPhone
    开发商出于风控原因,苹果一半不在乎一半维护开发商利益,我是这么理解的。
    xin1284
        11
    xin1284   90 天前
    @icyalala 然而大多数 iOS app 并不存在你说的问题,但依然下架 MAS 就让人无语了
    MasterCai
        12
    MasterCai   90 天前
    @philipjf 如果是这样的话,那么 apple 不允许这些 iOS app 允许就可以看作是和开发者站在一边,态度比较坚决的在维护开发者的决定。某些厂商只开发移动端或者砍掉网页端这一点我是明白的,但是就是因为 M1 从软硬件层面都支持了 IOS 应用,就算 apple 官方肯定是要尊重开发者的决定的,但是如果个人能够通过一些技术手段在 M1 上使用 iOS app,还是能够带来很多便利的啊。所以就是想知道有没有一种方法可以让这些 iOS 应用跑起来(绕过 macos 系统层级的禁止和屏蔽)。
    @agagega 我个人觉得既然能够从系统层面禁止 iOS app 的运行,那么我觉得同样有条件能够让 iOS app 在 mac 系统中运行是处于一种可信任的环境,比如普通 mac 应用是可以随意打开 app 的文件夹并进行一些修改,但是做到让 iOS app 在 mac 让无法打开其内部文件和修改我觉得是可以行的。如果是一些网络方面的安全因素,那我觉得这也不单单是系统能够解决的
    philipjf
        13
    philipjf   90 天前
    @MasterCai 怎么还不懂,不是 macOS 不让 sideload app 运行,是 app 本身拒绝在 macOS 上运行
    MasterCai
        14
    MasterCai   90 天前   ❤️ 1
    @philipjf 原来你是这个意思,我一直理解的都是:开发者选择不兼容 M1 并发布 ipa->用户在 mac 上安装并允许该 ipa->系统发现该 ipa 开发者选择不兼容,因此禁止该 ipa 运行。即使是 app 检测到是 M1 环境就自己退出的话,我觉得这个也只是系统层级的操作,应该能有办法绕开吧,毕竟 M1 都跑 ipadOS 了。
    ohiu
        15
    ohiu   90 天前 via iPhone
    Apple 不是一开始就收紧的,这一点估计要靠 Windows 11 去探路了,暂时可以用自己的开发者证书签砸过壳的 app
    philipjf
        16
    philipjf   90 天前
    @MasterCai 换个场景思考,你在 windows 下个试用版的软件,到期没买激活也没破解,软件拒绝执行,你觉得是 windows 不让运行?
    icyalala
        17
    icyalala   90 天前
    @philipjf 与权限的关系不大。M1 上这些权限都没问题,而且普通 App 也不会需要需要你说的这些权限,并且拒绝后也不会影响正常功能。另外聊天记录通话记录这些是拿不到的,后台监控是无稽之谈了。

    @xin1284 国内大多数需要互联网服务的 App 基本都有风控需求。除此之外,还有少部分是有 Mac 原生 App 、或者 iOS 在 mac 上有适配或者设计问题。所以确实是存在问题,不然谁不想扩大用户群体呢。。

    @MasterCai Mac 运行环境本身就是不可信的,或者选择权是开放给用户的。苹果当然想搞 iOS 那种程度的控制,刚出 M1 的时候,苹果也改了半天,结果还是没锁 bootloader,还是允许关掉 SIP 、AMFI,不然 Mac 生态就会被破坏掉。所谓可信任不单是说文件修改,在 Mac 上调试这些 iOS App 、做一些 Hook 搞些逆向之类的分析,成本和真机完全不一样。
    philipjf
        18
    philipjf   90 天前
    不是 M1 不支持这些权限,而是无法在 M1 上通过这些权限偷盗隐私,所以互联网公司才要强迫用户只能在手机上用手机客户端
    icyalala
        19
    icyalala   90 天前
    @philipjf 这真是太想当然了。。。这年头大家都在搞隐私合规,生怕大棒子砸下来。。

    @MasterCai 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。
    v2esand
        20
    v2esand   90 天前 via Android
    降级系统可破。
    nil333
        21
    nil333   90 天前
    开发商不积极的原因就是钱少事多
    Lok0529
        22
    Lok0529   90 天前
    真的无语 win 那边模拟器随便开 Android,mac 先天优势却不让玩
    MasterCai
        23
    MasterCai   90 天前
    @philipjf 明白你的意思了,但是未激活不代表软件就拒绝执行吧,不执行还怎么激活呢?主要是这种 iOS 应用直接就不允许运行,弹出的对话框也是系统级的而不是从这个应用里弹出的(如果只是未激活,那么弹出的提醒也是属于这个应用的),所以我第一反应觉得是系统屏蔽了这类应用,没有想到过是 app 自己拒绝运行这种方式。
    @icyalala 那可能是我把可信任想的太简单了,对这方面了解不多。目前的条件做不到自己砸壳这种,如果只有这一种方法的话那看来是没办法了。
    @v2esand 降系统这个我了解过,有需求不能降。
    akring
        24
    akring   90 天前
    @xin1284 #2 这个确实涉及,iOS app 未越狱状态下访问不到 SandBox 内容的,安装到 Mac 之后就另说了。
    jfdnet
        25
    jfdnet   90 天前
    @Lok0529 你也可以在 mac 上装个 android 模拟器 随便开 android 。因为 android 本来就允许 side load 。搞清楚缘由再喷吧。
    7gugu
        26
    7gugu   90 天前
    [ [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0
    试试看这个?我试过可以装抖音🤷‍♂️。
    Lok0529
        27
    Lok0529   90 天前
    @jfdnet 我说的是应用
    ipwx
        28
    ipwx   90 天前
    @MasterCai 可是我觉得就算是苹果系统内核根据应用给的 option 来拒绝执行,本身也是应用在拒绝执行啊。

    就好像你调用了系统 API 拒绝执行是一个道理啊。
    ipwx
        29
    ipwx   90 天前
    不明白 @MasterCai 你纠结到底是应用里面检测环境然后拒绝执行,还是内核代劳了应用成功拒绝执行,这两个形式上的区别有啥意义。本质不都是应用拒绝执行么?
    typetraits
        30
    typetraits   90 天前
    开发者选择禁止自己的 app 在 macOS 上运行,为什么要喷苹果呢
    koast
        31
    koast   90 天前 via Android
    @ipwx 绕过的方式不同吧...
    Mitt
        32
    Mitt   90 天前   ❤️ 1
    其实你应该把 app store 上的下载都看作出售软件使用权,你虽然是下载了免费 APP 或者收费 APP,但你也只是购买了这个软件在你设备上的使用权,那这个使用权自然也遵守 AppStore 规则可以被苹果收回或拒绝运行,设备是你的没错,但是软件不是,你并没有合法权益去要求这些软件必须在你的设备上运行
    agagega
        33
    agagega   90 天前 via iPhone   ❤️ 1
    库克内心巴不得 Mac 也禁止 Sideloading,从 Craig 上法庭说 Mac 恶意软件状况不可接受就能看出来。

    但这帮高管心里也门清,把 macOS 这么玩只有死路一条,所以只能寄希望于 iPad,把生态往这种受限环境上引。但很明显,市场也没怎么买帐。
    charlie21
        34
    charlie21   90 天前
    @Mitt 不觉得很憋屈吗
    Mitt
        35
    Mitt   90 天前
    @charlie21 #34 憋屈也没办法啊,这是开发者做的选择,如果开发者选择自由分发 ipa 给你,那苹果也拦不住啊,问题是开发者自己就选择不允许分发到 mac 上,自然你也没权力在 mac 上运行他的 app,安卓和 windows 之所以系统不拦截是因为他不是通过 appstore 分发的,而是开发者自己分发的,强行绕过安装和运行的跟破解版 /盗版无异,大家习惯了并不代表这是合理合法的,要怪只能怪那些 APP 开发者撤掉了 mac 安装资格,苹果只是履行自己的职责
    MasterCai
        36
    MasterCai   90 天前
    @7gugu 看了一下这个教程确实还不错啊,而且本来手上没有越狱设备,然后在评论区顺藤摸瓜找到一个发布砸壳应用的网站,现在就差一个开发者账号了,apple 的开发者账号是不是要交钱啊
    @ipwx 我的意思是,不管是哪种,应该都是有方法可以绕过的
    @Mitt mac 也是属于苹果的,我也是只买了使用权(doge.jpg
    LoneFireBlossom
        37
    LoneFireBlossom   90 天前 via iPhone
    听说降级到 11.2.3 可以安装,不知真假
    为什么楼主限定 11.5 系统呢
    Sequencer
        38
    Sequencer   90 天前
    按照 @7gugu 的方法可行
    所以苹果的限制直接通过脱壳+重签名绕过
    问题在于 sideloadly 是闭源的
    所以未来应该考虑给 altstore 加 sideload M1 的 feature 来科学化
    具体讨论在这个 issue 中: https://github.com/rileytestut/AltStore/issues/558
    Sequencer
        39
    Sequencer   90 天前
    另外吐槽一下,肉眼可见

    除了 @icyalalade 提到的
    > 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。

    和 @7gugu 提到的解决方案外
    > [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0

    这个 thread 就剩下教厨子做产品的果吹和果黑了(
    MasterCai
        40
    MasterCai   89 天前
    @LoneFireBlossom 因为 11.2.3 有 bug,通过升级解决了所以不想退回去了
    @Sequencer 看了一下这个 issue,已经大半年了都没有动静,感觉是没戏了,而且 altstore 来做应该也是通过脱壳+签名这种方案来实现吧
    sobigfish
        41
    sobigfish   89 天前
    @Sequencer 大帽子扣的不错,不是吹就是黑?
    zjddp
        42
    zjddp   89 天前
    @xin1284 减少投诉,减少被用户致电问候家人的风险。
    sobigfish
        43
    sobigfish   89 天前
    @Sequencer 首先我给尊贵的您解释下,为什么是开发商的问题,随便找了个已购列表里
    5 年没更新的 app (上一更新是 Apple 重新签名)
    https://apps.apple.com/us/app/birzzle-pandora/id428876277
    仍然是可以安装的 macOS 上的(并且是可运行的),这种是默认的开发商都没管的状态下的

    所以开发商禁止了在 macOS 运行是他们的问题,虽然是"问题",但破解安装对于有些人来说意义不大,并且算是盗版
    https://www.v2ex.com/about 引用
    > 为了保持这里的良好氛围,V2EX 有自己的明确规则:
    > • 这里绝对不讨论任何有关盗版软件、音乐、电影如何获得的问题

    其次 V2EX 帮助 https://www.v2ex.com/help/assertive 好好说话 引用
    > 如果你要说的话是为了伤害别人,那么请不要说。如果你要说的话,你有预感在将来你会想要删掉它,那你最好现在就不要说。


    @Livid Piracy
    justin2018
        44
    justin2018   89 天前   ❤️ 1
    ![wZEkhsdb1KqjXne]( https://i.loli.net/2021/07/26/wZEkhsdb1KqjXne.png)

    找朋友截图了一张

    苹果 App 提交后台部分内容 详情见图

    搭载 Apple 芯片的 Mac 上的 iPhone App 和 iPad App
    从 macOS Big Sur 开始,兼容的 iPhone App 和 iPad App 可以在搭载 Apple 芯片的 Mac 上提供。App 将以原生方式运行,并使用与 iOS 和 iPadOS 中相同的框架、资源和运行环境。了解更多

    搭载 Apple 芯片的 Mac 上的可用性
    ☑️提供此 App
    justin2018
        45
    justin2018   89 天前
    @7gugu 好方法 准备试一试 之前还准备去 appdb.to 开会员的 😁
    JerryCha
        46
    JerryCha   89 天前
    我们是特色**主义,自有国情
    MasterCai
        47
    MasterCai   89 天前
    @justin2018 看了一下这个网站,也是用来下去壳 ipa 的?和那个教程下面给的那个网站没啥区别吧
    code4you
        48
    code4you   88 天前
    @MasterCai

    appdb.to
    砸壳+开发者账号签名

    个人账号只能签名 3 个 App 且只有 7 天的有效期
    salor
        49
    salor   88 天前
    https://support.apple.com/zh-cn/HT208891

    再装一个 11.2.3 搞双系统?
    MasterCai
        50
    MasterCai   88 天前
    @salor 这个还得重启,太麻烦了
    @code4you 那就相当于从 appdb.to 上下载的应用直接用 Sideloadly 装上就行了,也不用自己再签名了是吧,那挺方便的
    salor
        51
    salor   87 天前 via iPhone
    @MasterCai 那个网站已经搞会员制收费了。
    我搞了一晚上的原神,越狱砸壳后重签名可行。
    就是原神没适配键盘仿真,白搞了。
    MasterCai
        52
    MasterCai   87 天前 via iPhone
    @salor 你是个人账号签名的吗,我感觉就算收费会员,也比自己搞一个开发者账号成本低吧
    salor
        53
    salor   87 天前   ❤️ 1
    @MasterCai 那个网站会员 20 欧,但它提供的包不是最新,且你没法分辨有没有注入。就拿原神来说,最新版已经到 2.0,它提供的还是 1.3,中间差了好几个版本。
    而且开发者主动取消 m1 可安装,就说明一点没适配 m1,会遇到各种稀奇古怪的问题。并不值得折腾。
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1568 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 62ms · UTC 17:18 · PVG 01:18 · LAX 10:18 · JFK 13:18
    ♥ Do have faith in what you're doing.