最近蘋果發(fā)布了8.1.3系統(tǒng)更新。從更新日志看，沒有多少變化（錯(cuò)誤修復(fù)，提高穩(wěn)定性和性能），但是蘋果修復(fù)了一個(gè)“漏洞”，就是之前說的“假面”。

　　科普一：假面漏洞

　　系統(tǒng)給每個(gè)應(yīng)用一個(gè)安全區(qū)域（沙盒），一個(gè)應(yīng)用沒有權(quán)限獲取其他應(yīng)用的沙盒里的數(shù)據(jù)。每個(gè)應(yīng)用有一個(gè)BundleId，一個(gè)假冒的應(yīng)用只要具有相同的BundleID并且有合法權(quán)限（一般是通過合法的企業(yè)證書重新打包簽名）能安裝到手機(jī)上就可以直接替換掉原有的應(yīng)用并且取得該應(yīng)用的所有權(quán)限。

　　舉個(gè)例子，手機(jī)上安裝了微博的官方客戶端，并且客戶端曾經(jīng)獲得了你的批準(zhǔn)訪問手機(jī)的相冊(cè)，通訊錄，地理位置等等。假如有人做了個(gè)假冒應(yīng)用，通過一些途徑，比如黑應(yīng)用商店安裝到你的手機(jī)上，就會(huì)直接替換掉官方的客戶端，在你打開的一瞬間就可以讀完你的通訊錄，應(yīng)用里存的敏感信息等發(fā)送給作惡者的服務(wù)器，而你對(duì)此完全沒有感知。

　　8.1.3的安全方面更新著重解決了這個(gè)問題，這里是詳細(xì)說明。

　　修復(fù)了下面這2個(gè)關(guān)鍵的bug：

　　CVE-2014-4493

　　就是前面說到的假面漏洞。

　　CVE-2014-4494

　　通過非應(yīng)用商店下載的應(yīng)用，一般在打開前系統(tǒng)會(huì)提示，這個(gè)應(yīng)用不可信，是否要信任它。這里提到的bug可以繞過這個(gè)系統(tǒng)提示。

　　其他幾個(gè)bug也很有意思，比如動(dòng)態(tài)加載執(zhí)行未經(jīng)審核的代碼，有興趣的同學(xué)可以自行研究Mach-O。

　　科普二非官方應(yīng)用商店安裝應(yīng)用的實(shí)現(xiàn)原理

　　為什么要從非官方的AppStore安裝應(yīng)用呢？原因大概有：

　　僅在企業(yè)內(nèi)部使用的應(yīng)用沒必要放到應(yīng)用商店。比如銀行等比較敏感的企業(yè)的內(nèi)部管理應(yīng)用，出于安全考慮不能公開給所有人下載并且即便有人下載了沒有內(nèi)部賬號(hào)也無法使用。

　　現(xiàn)在的應(yīng)用太多了，放到官方商店會(huì)被淹沒。而官方商店又基本沒有“關(guān)系后門”可以給點(diǎn)錢幫忙推廣之類的辦法，所以衍生出來各種積分墻，應(yīng)用賺錢等產(chǎn)業(yè)靠廣大人民群眾的人海戰(zhàn)術(shù)給應(yīng)用刷榜，提高應(yīng)用排行榜上的位置提高曝光率，達(dá)到推廣的目的。如果商店控制在“自己人”手里，一切都解決了，要推薦有推薦要首發(fā)有首發(fā)。

　　官方商店的審核時(shí)間太長(zhǎng)，而且是個(gè)不定數(shù)，好不容易排隊(duì)半個(gè)月等到審核，2分鐘結(jié)束，拒絕通過，然后再對(duì)應(yīng)用或者是描述做修改再提交，再進(jìn)行漫長(zhǎng)的等待。

　　有些應(yīng)用利用了iOS沒公開的接口來做一下蘋果目前不認(rèn)可的高級(jí)功能，比如“來電防火墻”、訪問WiFi等功能。

　　收費(fèi)應(yīng)用免費(fèi)化，你懂得:)

　　實(shí)現(xiàn)原理也2種:

　　用合法的企業(yè)證書，重新對(duì)應(yīng)用打包簽名。讓系統(tǒng)以為這個(gè)應(yīng)用是個(gè)大企業(yè)內(nèi)部使用的應(yīng)用。

　　破解FairPlay（DRM，蘋果的版權(quán)保護(hù)方案）。通過在電腦上利用iTunes的權(quán)限替換手機(jī)里的用戶購買信息，讓手機(jī)誤以為是正版用戶購買的。現(xiàn)在市面上的各種“手機(jī)助手”基本都是用的這種方法。

　　帶來的影響

　　針對(duì)破解FairPlay，蘋果同時(shí)發(fā)布了iTunes12.1，改成了64位架構(gòu)，使各種助手失效，媒體把這個(gè)更新稱為“各路助手挺尸”、“封殺一切助手”等。

　　針對(duì)企業(yè)證書重簽名，正常情況（指在Xcode里直接用企業(yè)證書編譯打包簽名）的企業(yè)證書簽名是不受影響的，只有用企業(yè)證書做了重新打包。只有因?yàn)槠髽I(yè)證書本身存在是為了讓大企業(yè)更方便，而后來被國人玩壞了（最近被蘋果大規(guī)模撤銷）。

　　這個(gè)只是目前大部分的重新打包的邏輯沒有跟進(jìn)，估計(jì)過一段時(shí)間應(yīng)該會(huì)兼容回去。但是所有的已經(jīng)打過包的應(yīng)用除非重新來過，否則無法安裝到8.1.3上。而且企業(yè)證書經(jīng)常被濫用導(dǎo)致蘋果撤銷，再用新的證書打包時(shí)又會(huì)因?yàn)樯厦娴倪壿嫞�而使�?yīng)用無法安裝。

　　所以企業(yè)證書分發(fā)應(yīng)用這種方式將會(huì)在不久后退出歷史舞臺(tái)。

　　注1：證書（開發(fā)者賬號(hào)）有3種，個(gè)人、公司、企業(yè)，企業(yè)證書是$299向蘋果申請(qǐng)的僅能用于企業(yè)內(nèi)部分發(fā)應(yīng)用的證書，不能提交應(yīng)用商店的那種，經(jīng)常被誤以為是公司證書。

　　（文中圖片來自http://www.redmondpie.com）