標籤:

PP 助手是如何繞過 iTunes 和 App Store 為未越獄設備安裝盜版?

01-16

不是虛擬UDID欺騙Apple Store。

原理並不僅僅是企業賬號分享,還有對iPA重新簽名

iPA安裝到iOS設備上就必須被簽名,在網上下載的iPA都是由蘋果簽名的,但apple為了使開發者在Apple Store上架軟體前自行調試軟體,允許被開發者證書籤名的iPA可以不越獄直接被安裝在iOS設備上。

PP除了企業賬號分享之外提供的軟體都是自己重簽名的,簽名所需要的是一個開發者證書,並且當一個被開發證書的ipa安裝之後有一定的有效期,過期後就無法使用(iOS5閃退,iOS6以上會要求你輸入開發者Apple ID和密碼),而PP所提供的閃退修復就是對程序重新簽名,延長有效期而已。

關注盜版iOS軟體安裝的應該知道以前有一種方法可以通過修改硬碟的序列號來欺騙iTunes,使得你可以同步其他帳號下載的正版軟體到你的iOS設備

PP助手使用的就是這個方法

apple的政策(最初)如下:

一個id最多可授權5台電腦,可以授權無數台ios設備。

5這個限制,一般認為是通過硬碟序列號掃瞄來確認的。而對ios設備數量則無限制。

pp助手的原理,即是通過技術手段為每個用戶修改或虛擬出一個相同的硬碟序列號。接著,"這台電腦"取得一個公共id的授權。最後,"這台電腦"把公共id買過的app裝到某ios設備里。

做過一些簡單的實驗,pp助手會在你的手機里安裝證書

因為這個過程不是顯式的,所以用戶一般也不一定會發現

pp助手的程序個人感覺被他們改造成了類似於調試程序一樣的東西

東西肯定都是正版這個倒是沒問題

但是我前一段時間一直閃退,一些重要程序想用的時候要是突然出問題是很致命的

所以還是用回了appstore

APP STORE總共有三種方式安裝軟體,詳情參見WWDC 2008的Podcast:

1.通過APP STORE分發軟體,然後個人用戶登錄自己的APPLE ID下載安裝軟體;

2.通過Enterprise專用分發軟體,綁定設備後分發公司為員工開發或者付費的軟體;

3.通過AD Hoc方式分發軟體。

很明顯PP助手不是第一種,第三種則是專供教育領域用的。所以PP助手不出意外應該是用第二種手段做到的。

安裝DRM證書到用戶設備/iDP證書重簽名

匿了

匿名用戶的說法是對的。我們公司也干這事……羞愧,匿了。#求知乎出匿名評論功能#

目前不止PP助手這樣做,始作俑者乃是快用,然後PP助手、同步推、91、iTools等都學習了,2013年湧出一批廠商也來學習:深圳的愛思助手,上海的XY助手,還有亂七八糟的一堆助手(技術門檻似乎不高嘛),這種模式的通俗說法叫做」免費正版「(好無恥),因為不用越獄就可以繞過app store安裝app。

蘋果對此肯定是知曉的,也有治本之策,但是蘋果沒有選擇一勞永逸的策略,而是採用封禁企業證書的方法,因此經常會失效(閃退、需要輸入Apple ID),蘋果抓的緊的時候,隔三差五的就來閃退。

這種產品模式將來肯定是會被封殺的,但在蘋果動手之前,靠推廣app和遊戲分成模式,大家都抓緊時間撈錢,和越獄一樣,活得有聲有色:PP助手被UC全資收購,快用被360投資(360之前還投了PP助手,後來UC收購時退出),91被百度收購,同步推被創新工場投資,iTools居然成為騰訊御用手游公測平台……

2014.08.28更新

最近蘋果前所未有的嚴格封殺,iTools、PP助手、同步推、xy==,都跪了。

個人認為,PP助手類的所謂「正版」應用有兩類實現方式:

一、在 iOS9改變企業證書信任方式的之前,很多都是以企業簽名的方式發布。後來 iOS9 改變了信任模式,這種方法就不太具有可操作性了。安裝後,描述文件和設備管理里也沒看見有企業證書文件。

二、

①.可能模擬 iTunes 下載並安裝應用,iOS應用理論上可以在不限量的 iOS 設備上安裝,所以 PP 助手類的軟體下載安裝用其帳號下載的應用,其「修復閃退」應該就是同步授權文件的過程。

②.也有一定可能是用 TestFlight 安裝包。TestFlight 的安裝包和 AppStore 的應用的限制類似,同一個 Apple ID 只要獲得授權,可以在不限量的設備上安裝。只要提取授權並同步到設備,那麼同樣可以達到目的。我個人感覺供 iOS 上安裝的 「PP 正版」有點像。

③.不太可能是UDID 簽名方式,這種方式每個個人開發者帳號只能簽發100個客戶,成本要600多人民幣,所以不太可能大量用戶使用。

未越獄的iphone,用安裝來自第三方的程序,每一個程序都會在iphone里生成一個「描述文件」,這個描述文件就是證書。不過證書的有效期沒有樓上幾位說的那麼短,大部分是可以用半年到一年的。

安裝DRM證書到用戶設備/iDP證書重簽名,我看有共享Apple ID實現的,可是如何實現的呢,用別人的Apple ID和密碼下載的app,安裝到我的手機上,會彈出輸入Apple ID和密碼對話框,但是助手類不顯示!怎麼做到的?

我曾經用PP下載過一些軟體。但是下面的ID顯示的卻是別人的

推薦閱讀:

App Store 里有哪些好的免費的記帳程序?
有哪些能在兩台或多台 iOS 設備上進行互動的趣味軟體?
怎麼投訴蘋果商店的App?
國內的iphone如何下載國外的APP軟體呢?
iPhone什麼功能或者APP其實是然並卵的?

TAG:iOS | iOS應用 | AppStore | PP助手 |