apple 企业开发者账号证书被盗用

2023-12-08 19:06:52 +08:00
 zcwlwen

如题想问下企业开发者账号被一个违规 apple 签名了,请问下是怎么做到的,是不是说明 apple 账号密码以及两步认证中受信任的设备或者受信任的手机号验证码被破了。bundleid 也不是我们创建的。平时会提供 p12 证书和描述文件出去,只提供这些应该也不会被盗用吧。

1451 次点击
所在节点    Apple
6 条回复
fenddddddda
2023-12-08 20:12:15 +08:00
bundleid 不同也能签名,需要你们的 描述文件 和 p12 , 主要是 p12 文件。 你说的企业账号是 in-house 吗?
QinYu0226
2023-12-09 23:19:07 +08:00
只要没有越狱,两步验证怎么可能被破。。。
如果开启两步验证的设备当中存在越狱设备,那不是更加说明公司的流程管理有问题。。。
越狱的设备是怎么混进来的?

发生这种事不管最后是什么原因,公司的流程都有问题。你也没有详细描述流程,判断不了。
zcwlwen
2023-12-11 10:20:06 +08:00
@fenddddddda 是 in-house ,只拿到 p12 文件的话,企业账号下没有创建对应的 bundleid ,描述文件他们拿不到是不是也不能签名啊。p12 目前看确实存在被泄漏的可能,但是想要重签不是应该也要创建了对应的描述文件,他们拿不到账号我理解是不是也能签。还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。
fenddddddda
2023-12-11 15:07:15 +08:00
『还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。』 是的
sixless
2023-12-13 12:58:49 +08:00
要拿到 p12 和描述文件才行,只有 p12 没有描述文件也签不了,两者缺一不可
sixless
2023-12-13 13:01:12 +08:00
你们公司的企业开发者账号有没有意愿出售,我诚心购买一个,方便的话私信我留个联系方式

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/998796

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX