问题描述
我是iOS新手,非常想关注我的iOS应用签名证书的安全性。
据我了解,要使恶意行为者能够滥用我泄漏的分发证书,就需要破解以下3个层,以将我的应用程序的恶意版本分发给无辜的客户:
第1步: 我的iOS项目源代码。让我们假设这也是通过一些配置较弱的VCS(例如Git)泄漏的
第2步: 在攻击者的设备上安装分发设置配置文件所必需。一会儿,让我们假设这也是执行的。
第3步: App Store / Test Flight特权,可以将应用程序上载并发布到App Store。
由于只有通过分发证书签名的应用程序才能安装在单个设备上,除非附加到特定的配置文件(如Ad Hoc或In House),否则攻击者将无能为力。
这是正确的理解吗?有人可以帮我更好地了解威胁模型吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)