apple 企业开发者账号证书被盗用

bundleid 不同也能签名，需要你们的 描述文件 和 p12 , 主要是 p12 文件。 你说的企业账号是 in-house 吗？

只要没有越狱，两步验证怎么可能被破。。。
如果开启两步验证的设备当中存在越狱设备，那不是更加说明公司的流程管理有问题。。。
越狱的设备是怎么混进来的？

发生这种事不管最后是什么原因，公司的流程都有问题。你也没有详细描述流程，判断不了。

@fenddddddda 是 in-house ，只拿到 p12 文件的话，企业账号下没有创建对应的 bundleid ，描述文件他们拿不到是不是也不能签名啊。p12 目前看确实存在被泄漏的可能，但是想要重签不是应该也要创建了对应的描述文件，他们拿不到账号我理解是不是也能签。还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。

『还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。』 是的

要拿到 p12 和描述文件才行，只有 p12 没有描述文件也签不了，两者缺一不可

你们公司的企业开发者账号有没有意愿出售，我诚心购买一个，方便的话私信我留个联系方式