證書可以避免App Store審核過程,但限制在企業(yè)內(nèi)部使用。有些開發(fā)者將獲取到的企業(yè)證書用于非企業(yè)應(yīng)用分發(fā),從而實現(xiàn)免簽。
2. 個人證書:個人證書(開發(fā)者賬戶)簽名的應(yīng)用,本意是用于開發(fā)者調(diào)試和測試,可以安裝在具有開發(fā)者賬戶的設(shè)備上。但是,有些應(yīng)用開發(fā)者可能會利用他們的個人證書直接向用戶分發(fā)應(yīng)用,以避免蘋果的審核過程。
3. 設(shè)備UDID注冊:蘋果允許開發(fā)者將設(shè)備UDID(Unique Device Identifier)添加至他們的開發(fā)設(shè)備列蘋果手機(jī)免費(fèi)搖簽表中,這使得設(shè)備能夠安裝未經(jīng)審核的應(yīng)用。此方法需要用戶提供設(shè)備的UDID,以供開發(fā)者在后臺添加注冊。注冊后用戶即可安裝信任此開發(fā)者簽名的應(yīng)用。但此方式數(shù)量有限,每年新注冊設(shè)備限制為100臺。
4. 其他漏洞:免簽系統(tǒng)還可能利用iOS系統(tǒng)或蘋果驗證流程中的已知或未知漏洞,實現(xiàn)繞過簽名驗證的目的。這類漏洞通常具有一定的風(fēng)險,并可能隨著蘋果的修復(fù)而失效。
需要注意的是,App免簽系統(tǒng)在很大程度上加大了用戶設(shè)備和數(shù)據(jù)安全的風(fēng)險,可能會導(dǎo)致用戶信息泄露、設(shè)備遭受惡意攻擊以及無法接受官方更新等問題。所以建議用戶下載使用經(jīng)過蘋果官方審核的App Store內(nèi)應(yīng)用。
