V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zcwlwen
V2EX  ›  Apple

apple 企业开发者账号证书被盗用

  •  
  •   zcwlwen · 361 天前 · 1436 次点击
    这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题想问下企业开发者账号被一个违规 apple 签名了,请问下是怎么做到的,是不是说明 apple 账号密码以及两步认证中受信任的设备或者受信任的手机号验证码被破了。bundleid 也不是我们创建的。平时会提供 p12 证书和描述文件出去,只提供这些应该也不会被盗用吧。

    6 条回复    2023-12-13 13:01:12 +08:00
    fenddddddda
        1
    fenddddddda  
       361 天前
    bundleid 不同也能签名,需要你们的 描述文件 和 p12 , 主要是 p12 文件。 你说的企业账号是 in-house 吗?
    QinYu0226
        2
    QinYu0226  
       360 天前
    只要没有越狱,两步验证怎么可能被破。。。
    如果开启两步验证的设备当中存在越狱设备,那不是更加说明公司的流程管理有问题。。。
    越狱的设备是怎么混进来的?

    发生这种事不管最后是什么原因,公司的流程都有问题。你也没有详细描述流程,判断不了。
    zcwlwen
        3
    zcwlwen  
    OP
       358 天前
    @fenddddddda 是 in-house ,只拿到 p12 文件的话,企业账号下没有创建对应的 bundleid ,描述文件他们拿不到是不是也不能签名啊。p12 目前看确实存在被泄漏的可能,但是想要重签不是应该也要创建了对应的描述文件,他们拿不到账号我理解是不是也能签。还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。
    fenddddddda
        4
    fenddddddda  
       358 天前
    『还是说只要拿到了 p12 文件他们就可以随便重签别的 app 。』 是的
    sixless
        5
    sixless  
       356 天前 via iPhone
    要拿到 p12 和描述文件才行,只有 p12 没有描述文件也签不了,两者缺一不可
    sixless
        6
    sixless  
       356 天前 via iPhone
    你们公司的企业开发者账号有没有意愿出售,我诚心购买一个,方便的话私信我留个联系方式
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1014 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:37 · PVG 05:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.