企业iPhone应用程序的无线分发安全性 – OTA iOS

在企业iPhone应用程序的无线分发中,iPhone安全地下载包含指向.ipa文件(应用程序本身)的完全限定URL的XML清单文件,然后从那里下载应用程序并安装它。

我想知道这里是否存在安全漏洞。 假设iPhone在公共互联网的防火墙之外,并且在没有VPN的情况下,.ipa文件不能通过HTTP公开可读,即任何人都可以抓住它并使用iTunes安装,如果他们知道URL ?

Apple的参考资料是http://help.apple.com/iosdeployment-apps/#app43ad871e (我认为只有企业开发人员)。

可能我错过了什么,这是安全的吗?

谢谢

法案。

要使用OTA iPhone应用程序,尝试下载应用程序的人必须安装适当的证书。

企业应用程序仅限于1000个OTA安装,Apple可以在其上进行跟踪。

对于非企业开发人员帐户,您有100个设备限制,首先必须将设备UDID提升到配置门户,然后才能安装适当的证书来运行应用程序。

因此,虽然您可以免费分发ipa(通过HTTP或FTP或whatevs),但他们仍然需要适当的有效证书,并且这是受控制的。

当然,有可能解决这个问题,但总的来说,这就是Apple如何保护OTA安装。

如果要分发企业配置文件的.ipa文件,则可以在任何设备上安装该应用程序。 你会在配置页面底部看到一个微妙的警告,上面写着:

此配置文件可以安装在任何应用程序上。

我测试了它,它确实有效。

是的.ipa是在开放的互联网上。 你可以密码保护(.htpasspw)页面,这样任何知道url的人都需要输入用户/密码组合才能进入页面并下载ipa。

Interesting Posts

iOS将MPMoviePlayerController镜像到全屏电视屏幕播放

如何从iPhone中裁剪(resize)捕捉图像并从相册中select?

在iOS上观看UIWebView中的Vimeovideo

closuresiPhone OS(iOS)中的显示

UIActionSheet在iPad /不是iPhone上崩溃

ios如何捕捉屏幕的特定部分

一段时间后CLLocationManager didUpdateToLocation不会被调用

cordova电话IOS应用程序Settings.Bundle可能吗?

适当的方法来隐藏iOS上的状态栏,animation和调整根视图的大小

JSONasynchronous请求