Из того, что я понимаю, когда вы загружаете приложение iOS в App Store, и оно одобрено, у Apple есть процесс, в котором они фактически шифруют приложение, используя только ключ, который у них есть (оно также запекается на всех устройствах Apple),затем снова подпишите его (видя, что у них нет личного подписывающего ключа оригинального издателя).Следовательно, само приложение, которое кто-то загружает из App Store, больше не содержит криптографических «доказательств» того, что это приложение отправлено им издателем.
Независимо от того, будет ли Apple когда-нибудь рисковать изменением загруженного файла.приложение (для какой выгоды?), может показаться, что как издателю программного обеспечения очень трудно, если не невозможно, быть уверенным, что то, что загружается из App Store, не было подделано в какой-то момент до того, как Apple зашифровала / повторно-подписал его.
Да, его можно установить на взломанное устройство, а инструменты, такие как сцепление, можно использовать для его расшифровки, но не существует простого способа определить, были ли внесены какие-либо изменения, которые я могу определить.В идеале я хотел бы иметь какую-то проверку времени выполнения в приложении, чтобы оно не было изменено или переупаковано в любом случае, но хотя я могу сделать это для приложений, не распространяемых через магазин приложений, кажется, что это невозможнодля приложений из магазина приложений.
Кроме того, кто-нибудь знает, одинаков ли процесс для приложений TestFlight?