通過愛思助手安裝過app的朋友都知道,安裝APP不需要輸入Apple的ID和密碼,所以有人說愛思助手安裝APP的原理就是Apple ID賬號的共享。
首先通過蘋果官方APP Store下載iPA安裝文件到自己的平臺,然後模擬iTunes通過蘋果的items-services協議分發應用。
愛思助手不僅分享了Apple ID,還重新簽名了iPA包。愛思助手利用了壹個漏洞,因為開發者在為蘋果設備開發app時需要真機調試,所以蘋果允許開發者證書簽名的iPA包直接安裝在蘋果設備上。
愛思助手通過自己註冊的Apple ID購買APP並下載到自己的服務器上,然後用自己的企業或個人證書重新簽署iPA,這樣就可以直接安裝很多APP,甚至可以安裝壹些收費的APP。這就是為什麽會出現閃回的情況,因為證書已經過期,所以就產生了閃回修復的概念,就是換壹批證書重新給APP簽名。