接了个单子,说付USDT,要求用我的个人证书给他们的代码导出一个ipa包,他们有个平台会生成个描述文件,用户先装这个描述文件,拿到udid后就可以安装ipa文件了。这类似很多赌博黄色的app一样,不上app store。里面很多的是网页地址,到时他们可以换成他们的网页。
这种是不是违法的吗?
讨论话题:
行业&时事
城市:
上海杭州海外
创建于2022年04月19日
加载中…
精选评论
电鸭是国内最早的远程工作社区。我们倡导“只工作,不上班”的生活方式,努力推动多样化工作方式在国内的渐进式发展。
下载 APP:
adhoc导出的ipa也只限已添加设备安装吧,对方可能拿你的包用企业证书重新签名?
不是啊,你看那种赌博 黄色网站的ipa下载安装不是企业证书啊
里面很多网页,现在它是正常的,但是后面他们就可以替换,我看很多黄色app就是这种方式分发app的。
确实,研究了下,是通过下载mobileconfig文件安装的,回头研究下
找了一篇文章 https://shirojin.github.io/2020/04/04/iOS超级签名
大概就是通过安装mobileconfig描述文件获取到设备UDID上传给服务器,服务器把UDID加入到开发者账号下并重签ipa
如果他们是正规的东西,他们肯定可以放到app store上去啊,为啥要花这个钱找个人开发者弄。
而且你给我们的包,我们也没有办法使用,我们给你报酬,你给我们的包都不能用,我们真是无语
你肯定搞错了,我还没有和你们合作,还没有出包给你们。出包给你们的人肯定是别人
正规软件就没事,不过你这么做 肯定是不正规的
不要卖自己的账号,除非以后都用不着,都是做灰产的