理论上能否通过替换 iOS App Signing 签名根证书来实现安装运行自签名 app?
userlol · 2018-03-05 07:37:04 +08:00 · 3322 次点击这是一个创建于 2456 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 Charles 抓 iOS 上的 https 包时,iOS 端可以安装一个自签名的伪造证书,随后整个系统的 https 流量都可以被捕获到。</br>
使用 yalu 越狱的时候,个人免费证书签名的 yalu 每 7 天就需要重签一次(一周就会失效),越狱之后能否向 keychain 植入一个类似的根证书(或者替换掉原先的用于 iOS sigining 的证书)来让 iOS 在非越狱状态可以通过自签名证书呢?
使用 yalu 越狱的时候,个人免费证书签名的 yalu 每 7 天就需要重签一次(一周就会失效),越狱之后能否向 keychain 植入一个类似的根证书(或者替换掉原先的用于 iOS sigining 的证书)来让 iOS 在非越狱状态可以通过自签名证书呢?
 |
1
xenme 2018-03-05 08:21:38 +08:00 via iPhone
肯定可以啊,类似 Windows 代码签名,只是你有能力攻破内核修改么,不就是越狱么,啥都可以了
|
 |
2
653513754 2018-03-05 09:15:58 +08:00
对啊 实现这个的话首先要越狱,但是越狱了就可以运行没有签名的 APP 了
|
 |
3
tony1016 2018-03-05 09:54:49 +08:00
安装软件肯定没有问题,企业版都是这么搞得。但是想通过安装根证书就截获 HTTPS 流量,可能不行,因为 AFNetworking 很早开始就不允许证书存在问题的网站继续访问了。
|
 |
4
wujiayu 2018-03-05 10:09:20 +08:00
可惜以前的企业证书漏洞了 现在给封了 各种不自在
|
 |
5
oxoxoxox 2018-03-05 10:16:47 +08:00
注册开发者计划 这样你的证书可以用一年 不用每七天签名一次
|
 |
6
bao3 2018-03-05 23:14:22 +08:00
我晕啊,你都已经 yalu 了,你就不能 ext3nder installer 一下?顺道再 Appsync 和 appinst (明美的源) 。这货不就可以每 3 天自己签一次了,没事的时候你还可以安装任意签名的 app。
|
Select Language