iPhoneiOS上的APP都是經過蘋果允許的，怎樣保證？

表示首先為了保證系統的安全性，所有蘋果電腦上裝置的應用需要是經過蘋果授權的，安裝包無需上傳到蘋果商店也能被安裝。避免證書權限被濫用，設備限制、指定APP、icoud、push以及后臺運用等附加權限控制。

在iOS出來之前，主流的操作平臺（MacOS/Windows）軟件隨便從那里下載都能運行，系統安全存在弊端，盜版工具、病入侵、靜默安裝等等，蘋果期望解決類似的難題，保證在iPhoneiOS上的APP都是經過蘋果允許的，怎樣保證呢？就是通過代碼簽名。

如果要推動驗證，最簡單的方法就是蘋果生成一對RSA公私鑰，在iOS平臺中內置一個密鑰，私鑰由蘋果后臺保存，我們上傳APP到AppStore時蘋果后臺用公鑰對APP數據進行加密，iPhone下載APP后用私鑰驗證這個簽名就可以確定APP是否經過準許或被三方篡改過。但是，我們安裝APP并不只是唯有AppStore這一個方法，比如真機調試、企業包等，所以只靠這個簡單的數字簽名形式是不夠的。

然而蘋果設計了雙層簽名的模式，我們都清楚iOS的應用研發需要在Mac平臺下進行，正是鑒于這個依賴關系，雙層簽名才有了基礎：

在Mac系統中生成一對非對稱加密算法的公私鑰M（Xcode會幫你做好）

蘋果自己有固定的一對公私鑰，正如上述最簡單的代碼簽名中提及的：私鑰A在蘋果后臺，公鑰A在每個iOS平臺的手機中

把公鑰M或者一些開發者信息（也就是CSR文件）發送給蘋果后臺，用蘋果后臺的密鑰A對公鑰M簽名，得到一份包括公鑰M或者其簽名結果的數據就是證書（.p12）。

在開發時，當我們打包時會用本地的私鑰M（也就是可導出給女孩伴的開發者證書）對這個APP進行簽名，同時把第三步得到的證書一起打包進APP里，然后安裝到電腦上（真機聯調）以及提交AppStore審核

安裝時，iOS平臺獲得內置公鑰A去驗證私鑰M的數字簽名證書是否正確

驗證公鑰M是蘋果認證過的后，再用公鑰M去驗證APP的簽名，這樣就間接驗證了這個APP的調試是經過蘋果允許的了（留意這里只驗證安裝行為，不驗證APP是否被削弱，因為開發階段APP內容總是不斷變化的）

本文來自投稿，不代表親測學習網立場，如若轉載，請注明出處：%e7%ad%be%e5%90%8d%e4%b9%8bapp%e7%ad%be%e5%90%8d%e6%9c%ba%e5%88%b6%e7%90%86%e5%bf%b5%e7%9a%84%e8%af%a6%e7%bb%86%e8%a7%a3%e8%af%b4.html

綜上所述，我們應當珍惜每一個機會，抓住每一刻的可能性。如果您有蘋果簽名相關的問題或需要蘋果企業簽名請聯系我們1024蘋果簽名。