文章来源【清雨小竹】:http://blog.csdn.net/zzzili
亲们注意了,这绝对是一个具有轰动性的漏洞。
先看我刚刚做好的示例,请用ios设备打开链接就可自动下载安装:http://res.zdoz.net/test/i.htm
做ios开发的都知道$99美元的是个人开发者证书,只能上传app到苹果商店,如果想发布InHouse的app,就需要$299美元的企业版证书。现在我就说一种利用$99美元的个人开发者账号去申请$299美元的企业账号才能申请的InHouse证书。
通过我的对比我发现了苹果注册证书的漏洞在于:AppStore证书和InHouse证书的区别仅仅在于mobileprovision文件的不同,也就是说ios_distribution.cer和aps_production.cer是不区分是上商店用还是InHouse发布用的,仅仅靠生成的mobileprovision文件来决定是AppStore权限还是InHouse权限。所以我们的工作就在于用$99的个人开发者账号去申请一个InHouse用的mobileprovision文件就行了。
下面我就说怎样申请InHouse用的mobileprovision文件,而且苹果更有一个致命的漏洞:生成InHouse的时候根本没有判定账号的类型,而仅仅是靠web页面上提交的表单的值来生成的,只要提交的值是“inhouse”就会生成InHouse类型的,提交“store”就会生成上商店的mobileprovision。所以我们可以利用chrome或者firefox的开发者工具就可以在线更改表单的值。具体步骤:
【申请ios_distribution.cer和aps_production.cer流程一样,在此就不说了】
1.打开申请mobileprovision的页面新建mobileprovision文件
2.打开chrome浏览器的开发者工具
3.找到表单中的“store”值修改为"inhouse"
修改值
4.点击继续,下面的流程就一样了。
有问题可以找我:QQ:825127671
个人网站:http://www.zdoz.net