理论上能否通过替换 iOS App Signing 签名根证书来实现安装运行自签名 app？

2018-03-05 07:37:04 +08:00

userlol

比如 Charles 抓 iOS 上的 https 包时，iOS 端可以安装一个自签名的伪造证书，随后整个系统的 https 流量都可以被捕获到。</br>
使用 yalu 越狱的时候，个人免费证书签名的 yalu 每 7 天就需要重签一次(一周就会失效)，越狱之后能否向 keychain 植入一个类似的根证书（或者替换掉原先的用于 iOS sigining 的证书）来让 iOS 在非越狱状态可以通过自签名证书呢？

3256 次点击

所在节点

iOS

7 条回复

xenme

2018-03-05 08:21:38 +08:00

肯定可以啊，类似 Windows 代码签名，只是你有能力攻破内核修改么，不就是越狱么，啥都可以了

653513754

2018-03-05 09:15:58 +08:00

对啊实现这个的话首先要越狱,但是越狱了就可以运行没有签名的 APP 了

tony1016

2018-03-05 09:54:49 +08:00

安装软件肯定没有问题，企业版都是这么搞得。但是想通过安装根证书就截获 HTTPS 流量，可能不行，因为 AFNetworking 很早开始就不允许证书存在问题的网站继续访问了。

wujiayu

2018-03-05 10:09:20 +08:00

可惜以前的企业证书漏洞了现在给封了各种不自在

oxoxoxox

2018-03-05 10:16:47 +08:00

注册开发者计划这样你的证书可以用一年不用每七天签名一次

bao3

2018-03-05 23:14:22 +08:00

我晕啊，你都已经 yalu 了，你就不能 ext3nder installer 一下？顺道再 Appsync 和 appinst (明美的源）。这货不就可以每 3 天自己签一次了，没事的时候你还可以安装任意签名的 app。

Lentin

2018-03-14 19:11:52 +08:00

appdb.cc
好使不用越狱，有 ipa 文件手机就能装…我是之前在 Twitter 上活动中的 pro 兑换码…

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434806

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.