理论上能否通过替换 iOS App Signing 签名根证书来实现安装运行自签名 app？ - V2EX

Home Sign Up Sign In

This topic created in 3007 days ago, the information mentioned may be changed or developed.

比如 Charles 抓 iOS 上的 https 包时，iOS 端可以安装一个自签名的伪造证书，随后整个系统的 https 流量都可以被捕获到。</br>
使用 yalu 越狱的时候，个人免费证书签名的 yalu 每 7 天就需要重签一次(一周就会失效)，越狱之后能否向 keychain 植入一个类似的根证书（或者替换掉原先的用于 iOS sigining 的证书）来让 iOS 在非越狱状态可以通过自签名证书呢？

7 replies • 2018-03-14 19:11:52 +08:00

1

xenme

Mar 5, 2018 via iPhone

肯定可以啊，类似 Windows 代码签名，只是你有能力攻破内核修改么，不就是越狱么，啥都可以了

2

653513754

Mar 5, 2018

对啊实现这个的话首先要越狱,但是越狱了就可以运行没有签名的 APP 了

3

tony1016

Mar 5, 2018

安装软件肯定没有问题，企业版都是这么搞得。但是想通过安装根证书就截获 HTTPS 流量，可能不行，因为 AFNetworking 很早开始就不允许证书存在问题的网站继续访问了。

4

wujiayu

Mar 5, 2018

可惜以前的企业证书漏洞了现在给封了各种不自在

5

oxoxoxox

Mar 5, 2018

注册开发者计划这样你的证书可以用一年不用每七天签名一次

6

bao3

Mar 5, 2018

我晕啊，你都已经 yalu 了，你就不能 ext3nder installer 一下？顺道再 Appsync 和 appinst (明美的源）。这货不就可以每 3 天自己签一次了，没事的时候你还可以安装任意签名的 app。

7

Lentin

Mar 14, 2018 via iPhone

appdb.cc
好使不用越狱，有 ipa 文件手机就能装…我是之前在 Twitter 上活动中的 pro 兑换码…

About · Help · Advertise · Blog · API · FAQ · Solana · 1235 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 41ms · UTC 23:38 · PVG 07:38 · LAX 16:38 · JFK 19:38
♥ Do have faith in what you're doing.