企业iPhone应用程序的无线分发安全性 – OTA iOS
在企业iPhone应用程序的无线分发中,iPhone安全地下载包含指向.ipa文件(应用程序本身)的完全限定URL的XML清单文件,然后从那里下载应用程序并安装它。
我想知道这里是否存在安全漏洞。 假设iPhone在公共互联网的防火墙之外,并且在没有VPN的情况下,.ipa文件不能通过HTTP公开可读,即任何人都可以抓住它并使用iTunes安装,如果他们知道URL ?
Apple的参考资料是http://help.apple.com/iosdeployment-apps/#app43ad871e (我认为只有企业开发人员)。
可能我错过了什么,这是安全的吗?
谢谢
法案。
要使用OTA iPhone应用程序,尝试下载应用程序的人必须安装适当的证书。
企业应用程序仅限于1000个OTA安装,Apple可以在其上进行跟踪。
对于非企业开发人员帐户,您有100个设备限制,首先必须将设备UDID提升到配置门户,然后才能安装适当的证书来运行应用程序。
因此,虽然您可以免费分发ipa(通过HTTP或FTP或whatevs),但他们仍然需要适当的有效证书,并且这是受控制的。
当然,有可能解决这个问题,但总的来说,这就是Apple如何保护OTA安装。
如果要分发企业配置文件的.ipa
文件,则可以在任何设备上安装该应用程序。 你会在配置页面底部看到一个微妙的警告,上面写着:
此配置文件可以安装在任何应用程序上。
我测试了它,它确实有效。
是的.ipa是在开放的互联网上。 你可以密码保护(.htpasspw)页面,这样任何知道url的人都需要输入用户/密码组合才能进入页面并下载ipa。