理论上能否通过替换 iOS App Signing 签名根证书来实现安装运行自签名 app?

2018-03-05 07:37:04 +08:00
 userlol
比如 Charles 抓 iOS 上的 https 包时,iOS 端可以安装一个自签名的伪造证书,随后整个系统的 https 流量都可以被捕获到。</br>
使用 yalu 越狱的时候,个人免费证书签名的 yalu 每 7 天就需要重签一次(一周就会失效),越狱之后能否向 keychain 植入一个类似的根证书(或者替换掉原先的用于 iOS sigining 的证书)来让 iOS 在非越狱状态可以通过自签名证书呢?
3322 次点击
所在节点    iOS
7 条回复
xenme
2018-03-05 08:21:38 +08:00
肯定可以啊,类似 Windows 代码签名,只是你有能力攻破内核修改么,不就是越狱么,啥都可以了
653513754
2018-03-05 09:15:58 +08:00
对啊 实现这个的话首先要越狱,但是越狱了就可以运行没有签名的 APP 了
tony1016
2018-03-05 09:54:49 +08:00
安装软件肯定没有问题,企业版都是这么搞得。但是想通过安装根证书就截获 HTTPS 流量,可能不行,因为 AFNetworking 很早开始就不允许证书存在问题的网站继续访问了。
wujiayu
2018-03-05 10:09:20 +08:00
可惜以前的企业证书漏洞了 现在给封了 各种不自在
oxoxoxox
2018-03-05 10:16:47 +08:00
注册开发者计划 这样你的证书可以用一年 不用每七天签名一次
bao3
2018-03-05 23:14:22 +08:00
我晕啊,你都已经 yalu 了,你就不能 ext3nder installer 一下?顺道再 Appsync 和 appinst (明美的源) 。这货不就可以每 3 天自己签一次了,没事的时候你还可以安装任意签名的 app。
Lentin
2018-03-14 19:11:52 +08:00
appdb.cc
好使不用越狱,有 ipa 文件手机就能装…我是之前在 Twitter 上活动中的 pro 兑换码…

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/434806

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX