一个iOS应用最终能在用户的设备上使用，是经过了开发 -> 打包 -> 发布 -> 下载安装过程的。为了更易于理解，以及避免从一开始就陷入细节，本文将逆序讲述整个过程。

Apple的公钥①存在iOS系统中，私钥②存在苹果的后台服务器。上传Appstore时使用苹果的私钥②进行签名，下载后iOS系统使用Apple的公钥①进行签名校验。整个过程与本地的证书无关，所以本地证书过期不影响AppStore版本。 公钥和私钥是一对，使用公钥加密可以使用私钥…

因为苹果的安全策略，通过签名机制保证手机上的每个App都是经过苹果认证的。 通过App Store安装。 开发者可以通过Xcode安装。 Ad-Hoc 测试证书打包的App，数量限制100。 In-House 企业版证书打包App，信任企业证书后可以使用。 由苹果生成一对公私钥…

本文将从原理分析，到利用原理的漏洞，再到具体过程，最后利用脚本全自动实现。 作为一名iOS开发者肯定知道iOS开发证书，那么证书具体是什么呢？为什么到我们本地的不是证书本身，而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢？ 在知道这「描述文件」后，我们是不是可以通…

作为iOS开发，我们应该都对证书、描述文件这些东西不陌生。我们知道他们在App安装到手机的过程中起到一些认证的作用，那么他们又是如何对我们的手机进行认证呢？我们能不能篡改这些东西来做一些特别的事情呢？😈 下面我们就从以下几点慢慢介绍苹果的双重签名机制和今天的重头戏---重签名…

相比安卓系统随便从哪里下载都能运行，系统安全存在许多隐患，例如盗版软件、病毒入侵、静默安装等等。苹果为了控制手机上的所有应用必须是经过授权的，规定正规应用只能在AppStore下载，同时对于调试阶段的安装、灰度测试和企业分发，苹果使用双重签名机制来控制应用权限并使其不被滥用。先…

在学习了上一章什么是加密解密、数字签名以及证书之后，现在我们再来学习iOS的签名机制就事半功倍了。其实iOS签名机制的作用就是保证安装到用户手机上的App都是经过Apple官方允许的。当然，越狱设备除外。 在Apple开发者网站上注册device,添加App ID。 经过以上的…

将github上demo的html文件链接复制到，打开下面网址后出现的输入栏中，点击按钮即可。 2. 在HTML文件的地址前面加上htmlpreview.github.io/?

iOS中的Code Signing体系非常复杂，对新手非常不友好，虽然目前网上已经存在大量文章对此进行比较透彻的分析，最核心的部分已经讲解得非常清楚，我阅读了这些文章后，确实从中学习到不少知识，但我始终还是对Code Signing体系中很多相关的地方有着疑惑，于是决定认真地探…