請叫我渣渣康
這是企業開發者證書籤名的app,為了滿足企業需求的專有證書,很貴,開發的應用不能上架商店,這種app是不能面向一般用戶的,只能是企業用戶自己的員工使用,一旦被蘋果發現就會封證書
趙家人1323
直接通過二維碼下載的App是通過企業證書發佈的版本。
首先這不是漏洞,這是違規。
iOS系統中安裝的App啟動時是要驗證證書的,開發者獲取發佈App的證書首先要購買年支付的蘋果開發者帳號;帳號類型有三種,包括個人及組織帳號,公司帳號和企業帳號,前兩個區別不是很大都是可以上架AppStore和打測試包發佈,但是限制每類設備100臺,且要註冊測試設備uuid也就是唯一識別碼。而企業帳號創建的證書不能用於發佈到AppStore的App,只能打包後在企業內發佈,不限制設備數量,也不用註冊設備ID,隨用隨裝。年費企業帳號是299美金,其他是99美金。
通過二維碼跳轉到一個網站直接下載的App就是使用企業證書發佈的版本,因此手機安裝後啟動時會提示未信任的開發者之類的,要去設置裡選擇信任證書。
蘋果公司推出企業開發者帳號的本意是為了方便企業開發自己企業內使用的App,因為是企業內用戶使用,可以免於蘋果漫長的審核和各種規則限制,且安裝設備數量沒有限制。基於這些優勢,某些公司為了發佈一些不符合蘋果AppStore規則的App,就註冊企業帳號,公開發版,這種操作是違規的,因為蘋果的規定的是這類證書發佈的App僅能企業內員工安裝,所以你通過次方式下載的App說不定那天就不能用了,並不是企業證書有時間限制,而是這些違規的公司使用的企業帳號被蘋果封禁了。
另外一點是,通過企業證書發佈的App因為沒有經過審核,可能有一些未知的風險,比如隱私洩露。當然這些App大部分也不是為了滿足正經的需求。
MarsDaDa
他們沒有買開發者賬號上架不了,就算買了也過不了蘋果的審核,網頁下載的等於測試版軟件過一段時間就會失效,所以這種軟件更新比較頻繁,開車軟件,菠菜軟件基本都是這種
你的少女走丟了
不是的,下載App有兩種方法,一種是直接去app store下載,也可以直接通過網頁鏈接的方式安裝,大多數公司內部開發的app都是直接掃碼連接到網頁直接安裝的,這種app往往是沒有講過審核的,有一定的風險。
i果凍
如果你開發了一款app,需要內部測試,或者只是公司內部用,你不能上架appstore,蘋果公司為了迎合這類需求,提供了企業級應用。當然這一途徑基本本國內玩死了。
家裡有20畝地
不是漏洞,是企業證書籤名的APP,安裝使用之前需要信任他們的證書,一般都是用來測試,或者無法通過蘋果審核的軟件用來盈利之類的,一般也就三個月就掉簽名。這些軟件一般提供的內容都是apple不允許的,但是風險的話也有,但是相比安卓的話小多了,因為iOS的安全機制,如果你不同意APP的一些權限,一般也無法盜取你的短信和聯繫人信息。其他軟件的信息那就更難了。但是如果手機是越獄的,那就難說了!
贏一科技
忠告:只通過app store安裝軟件!
