如何避免App被苹果永久撤消或签署

xiaohui 移动安全 2019年4月15日发布
Favorite收藏

导语:目前已经有黑客设计出一套完整的新方法,阻止iPhone、iPad和iPod touch上的应用程序撤销。

目前已经有黑客设计出一套完整的新方法,阻止iPhone、iPad和iPod touch上的应用程序撤销。

如何让你的APP绕过revoke

简而言之,revoke就是负责证书过期的。如你所知,Apple有权随时撤销任何应用程序,包括你使用企业或开发人员证书签名的应用程序,或使用第三方应用程序安装程序(如TutuApp或Cyrus Installer)进行安装的应用程序。而黑客设计出的一套完整的新方法,也正是基于此。

绕过Revoke,可以阻止苹果撤销所有证书,并让你在一年内访问应用程序,而不会发生任何撤销。

该方法涉及阻止你的iOS设备与苹果服务器通信。一旦你阻止了苹果的服务器,它们就无法再对远程应用程序进行解除身份验证或撤销。

1.jpg

请记住,这只是一个绕过策略,而不是完全取消苹果设置限制的终极解决方案。

等待应用程序再次签名非常耗时,而且你永远不知道这些应用程序何时会再次被撤销。因此,关闭苹果的服务器可以降低证书撤销的风险。

这一绕过方法,可以确保你的所有应用程序(如BobbyMovie, Snapchat++, Instagram++, SCOthman等)一直处于被签名状态,并且不会再次被撤销。

该方法支持所有APP安装程序,如Cyrus Installer,TutuApp,AppValley,Tweakbox等。

2.jpg

你可以在所有运行iOS 9、10和11固件的iPhone、iPod和iPad上使用它。

下面介绍如何使用此方法绕过苹果的revoke限制。

操作配置

· iPhone,iPad和iPod

· iOS 9,iOS 10, iOS 11固件

网络连接

从App Store下载的AdBlock应用程序(一款非常著名的广告屏蔽插件,在Chrome中安装了AdBlock插件以后,几乎可以屏蔽整个互联网上的广告)

对设备进行测试

在开始学习具体方法之前,请按着以下步骤,对你的设备进行测试,以确保以后一切顺利进行。

1.使用iTunes或iCloud对设备执行完整备份;

2. 如果你的应用程序没有被撤销,你可以直接跳到步骤3(以下会介绍);

3. 如果你的应用程序已经被撤销,则必须从头开始。或者,你也可以等待应用程序再次签名,然后继续执行步骤3;

4.如果你只在设备上使用WiFi,则可以直接按照WiFi方法操作;

5.如果你使用的是32位设备,则必须使用WiFi方法,因为大多数Adblock不再与32位设备兼容。如果你尝试在32位设备上安装64位应用程序,则会出现兼容性错误。

如何在没有越狱的情况下防止应用程序被Revoke

移动数据

步骤1:打开设备上的“设置”应用,然后进入“设置”>“重置”>“清除所有内容和设置”。

步骤2:从先前执行的备份中恢复;

步骤3:从官方App Store安装任何AdBlock应用程序,你可以随意使用你想要的任何AdBlock。尽管如此,我的建议是使用FutureMind开发的AdBlock,用户设计界面非常友好,并允许我们阻止自定义域和服务器。

你可以从此链接下载它。

3.jpg

如果你不想购买付费应用程序,请使用以下凭据,不过请不要滥用它们:

· 电子邮件:[email protected]

· 密码:ZodiacTwitter9

步骤4:进入“设置”>“组和域”。

4.png

步骤5:点击添加组,然后输入“Norevoke”作为该组的名称。

5.jpg

步骤6:选择该组,然后点击添加域。

6.jpg

步骤7:添加Apple服务器的URL-ocsp.apple.com;

7.jpg

步骤8:现在向上滑动以启用Adblock,并安装其VPN配置文件。

8.jpg

步骤9:打开此URL-ocsp.apple.com。如果网站没有加载,则代表你已经绕过应用程序revoke。

9.jpg

步骤10:注意:不要通过App Switcher关闭AdBlock,你必须始终保持其处于运行状态。如果你关闭它,它将删除我们刚刚设置的绕过操作。

现在,你可以使用任何WiFi网络或蜂窝数据签署企业证书的任何签名服务或应用程序。

WIFI

此方法适用于Apple TV,WiFi iPad,iPod touch或iPhone型号,你只能使用WiFi连接到互联网。

步骤1:连接到你选择的WiFi网络;

步骤2:点击其旁边的“i”图标,并将DNS地址字段设置为5.2.76.189。

步骤3现在,每次连接到WiFi网络时,就可以将其DNS地址重置为上面给出的值。

NESSTOOL

Nesstool是Tutuapp(又名兔兔助手,是一款iOS应用助手)新增的防止revoke的功能,很多企业开发者账号分发应用之后,当时安装应用信任证书之后就可以用,可是过了段时间就会出现应用未验证的情况,而好像这个兔兔助手的 Nesstool 就可以保护它不会。它可以有效地阻止所有处理证书和执行revoke的苹果服务器。

10.jpg

你可以从此处下载并安装Nesstool,但请注意,它会从你的设备中窃取敏感信息

在越狱的情况下,如何防止应用程序被revoke

使用UNC0VER越狱

unc0ver是一款由pwn20wnd推出的全新iOS11-12越狱工具。pwn20wnd 是前Electra 越狱团队成员,很早之前pwn20wnd 在推特发布消息称,将发一款比Electra 更稳定的越狱工具。

在越狱之前,首先我们要安装越狱工具unc0ver。注意一定要个人自签,由于unc0ver 提供ipa 安装包,需要自行签名才能安装,可以再下载unc0ver 越狱工具的ipa,在电脑上自行使用Cydia Impactor 进行安装,不过ios 12 会提示无法安装。越狱前请注意,无论什么情况,在越狱前,或者平刷前,请在电脑上使用iTunes 做好备份!!!

虽然UNC0VER有诸多优点,但它有一个主要的缺点:你必须使用可越狱的固件版本才能实际运行该漏洞。如果你之前使用了其他工具越狱,建议按照以下步骤进行操作。

步骤1:如果在iOS 12及更高版本上,安装unc0ver,请务必事先检查其与你的设备和操作系统的兼容性。

步骤2:从主屏幕启动应用程序,并切换“禁用应用程序Revoke”选项。

11.jpg

步骤3:点击越狱按钮,开始启动。

12.jpg

此时,只要你不升级你的iOS版本,你所有的应用程序和被破解的游戏现在都将永远保持签名状态。

安装NOMOREREVOCATIONS

到目前为止,这是在iPhone,iPad和iPod touch上激活此绕过方法最简单的方法。但是,它确实有一个缺点:只能兼容iOS 10或更高版本。

因此,你必须拥有运行iOS 10.0-10.2的越狱设备,才能使用此方法,具体过程请点此链接

13.jpg

如果你运行的是iOS 9或更早版本的设备,则可以按照下面给出的第二种方法。

编辑主机文件

这是另一个经典的方法,涉及手动编辑你的“主机”文件。

 “hosts”是将主机名映射到IP地址的系统文件,你可以使用此文件来阻止访问网站,只需将IP地址127.0.0.1添加到其域名即可。

在iOS 9.2-9.3.3上运行Pangu越狱是没有意义的,因为它在默认情况下会阻止苹果的服务器。

我将在运行iOS 9.3.5的iPad mini上演示此过程,具体过程如下所示:

步骤1:打开Cydia;

步骤2:从BigBoss Cydia repo下载Filza文件管理器,然后在主屏幕上打开它。你也可以使用iFile文件管理器,但我不建议这样做。

14.jpg

步骤3:点击“FAVORITES”选项的“ [Root] ”按钮,进入/etc。

15.jpg

步骤4:查找此位置的主机文件;

步骤5:使用内置文本编辑器打开此文件,要执行此操作,请点击此文件,然后在“打开方式”提示中选择“文本编辑器”图标。

16.jpg

步骤6:打开此文件后,在此文件末尾添加这个新规则。

127.0.0.1 ocsp.apple.com

17.jpg

步骤7:通过点击右上角的“保存”按钮,保存此文件。

注意:你必须保留所有设置,并在每次重新启动时激活此绕过进程。

如何在重新启动后重新启动绕过进程

这种方法只在设备处于开机状态时才有效,只要重新启动设备,绕过进程就会停止工作。但是我们也有一个解决办法,过程如下。

步骤1:在关闭iPhone,iPad或iPod之前,打开飞行模式。

步骤2:重启设备。

步骤3:打开AdBlock应用。

步骤4:禁用飞行模式并立即启用Adblock。另外,确保它在后台一直运行。

步骤5:启动Safari Web浏览器。

步骤6:访问ocsp.apple.com,确保它不会加载。如果它加载,再次重复上面给出的过程。

注意:我不建议你在确保绕过正常工作之前,启动任何已签名的应用程序。

本文翻译自:https://yalujailbreak.net/stop-app-revokes/如若转载,请注明原文地址: https://www.4hou.com/mobile/17342.html
点赞 8
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论