iOS逆向 09:应用签名

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: iOS逆向 09:应用签名

本文主要讲解什么是代码签名,以及iOS中的应用签名


代码签名


代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.


目的:防止可执行文件或脚本被篡改


简单的代码签名


  • 在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.那么苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过代码签名。
  • 如果要实现验证.其实最简单的方式就是通过苹果官方生成非对称加密的一对公私钥.在iOS的系统中内置一个公钥,私钥由苹果后台保存,我们传APP到AppStore时,苹果后台用私钥对APP数据进行签名,iOS系统下载这个APP后,用公钥验证这个签名,若签名正确,这个APP肯定是由苹果后台认证的,并且没有被修改过,也就达到了苹果的需求:保证安装的每一个APP都是经过苹果官方允许的.
  • 如果我们iOS设备安装APP只从App Store这一个入口这件事就简单解决了,没有任何复杂的东西,一个数字签名搞定.
  • 但是实际上iOS安装APP还有其他渠道.比如对于我们开发者iOSer而言,我们是需要在开发APP时直接真机调试的.而且苹果还开放了企业内部分发的渠道,企业证书签名的APP也是需要顺利安装的.
  • 苹果需要开放这些方式安装APP,这些需求就无法通过简单的代码签名来办到了。


苹果的需求


  • 安装包不需要上传AppStore,可以直接安装到手机
  • 苹果为了保证系统的安全性,又必须对安装的App有绝对的控制权
  • 经过苹果允许才可以安装
  • 不能被滥用导致非开发App也能被安装


为了实现这些需求,iOS签名的复杂度也就开始增加了,苹果这里给出的方案是 双层签名


双层代码签名


为了实现苹果验证应用的一些需求,iOS签名的复杂度也就开始增加了,苹果给出的方案是双层签名.


  • iOS的双层代码签名流程这里简单梳理一下,这也不是最终的iOS签名原理.iOS的最终签名在这个基础上还要稍微加点东西.
  • 首先这里有两个角色.一个是iOS系统 还有一个就是我们的Mac系统.因为iOS的APP开发环境在Mac系统下.所以这个依赖关系成为了苹果双层签名的基础.
  • 1、在Mac系统中生成非对称加密算法的一对公钥\私钥(你的Xcode帮你代办了).这里称为公钥M私钥M (注:M = Mac)
  • 2、苹果自己有固定的一对公私钥,跟之前App Store原理一样,私钥在苹果后台,公钥在每个iOS系统中.这里称为公钥A , 私钥A. A=Apple
  • 3、把公钥M 以及一些你开发者的信息,传到苹果后台(这个就是CSR文件),用苹果后台里的私钥 A 去签名公钥M。得到一份数据包含了公钥M 以及其签名,把这份数据称为证书。

image.png


苹果双向签名验证步骤


下面简述苹果双向签名的步骤


  • 1、前提:

image.png

  • xcode会在keychain生成一对公钥M、私钥M,保存在mac电脑中
  • 还有一对公钥A(iPhone)、私钥A(苹果服务端)


  • 2、通过mac中的公钥M(核心)+证书颁发机构信息,生成一个CSR文件,传递给苹果服务器

image.png3、苹果服务器通过私钥A加密公钥M,生成一个证书,其中包含公钥M+Hash值,并对公钥M的Hash值作数字签名

image.png

  • 私钥A 加密 公钥M
  • 苹果服务器就相当于CA机构
  • 证书就是 CRT文件


问题:编译App需要安装到手机,iPhone如何验证呢?


  • 4、通过mac中的私钥M,对App中的Mach-O进行签名,生成一个App的签名,同时将证书打包进去,形成一个ipa包


  • 1)通过mac中的私钥M,对App中的Mach-O进行签名

image.png

2)生成一个App的签名

image.png

3)将Mach-O文件、App签名、证书等信息一起打包,形成一个ipa包

image.png

  • 证书 可以由 iPhone中的公钥A解密
  • 私钥M 就是 p12证书,证书回来后,就会与私钥M进行绑定


双重验证


  • 5、通过iPhone的公钥A 解密 证书,证书解密后得到公钥M公钥M 可以验证 App的签名,验证通过,说明安装行为是被允许的,合法的

image.png

以下是Mach-O的签名信息

image.png

注:上述这个过程是有问题的:因为只要申请证书,任何设备都可以安装


描述文件


所以苹果为了解决应用滥用的问题,所以苹果又加了两个限制.


  • 第一限制在苹果后台注册过的设备才可以安装.
  • 第二限制签名只能针对某一个具体的APP.


并且苹果还想控制App里面的iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.


  • 描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内.所以我们使用CSR申请证书时,我们还要申请一个东西!! 就是描述文件!
  • 在开发时,编译完一个 APP 后,用本地的私钥M对这个APP进行签名,同时把从苹果服务器得到的 Provisioning Profile 文件打包进APP里,文件名为embedded.mobileprovision,把 APP 安装到手机上.最后系统进行验证。
  • 6、为了限制,苹果提供了一个权限文件,即profile - 描述文件,所以3中的证书是包含在描述文件中的。除此之外还包含 设备id、AppID、权限文件等信息,其目的有两个:1)限制免费证书安装设备;2)限制免费证书安装期限,以下是加上描述文件后的双重验证过程

image.png

  • 1)苹果服务器提供了一个描述文件,其中包含CRT证书
  • 2)然后通过mac的私钥MMach-O文件进行签名,生成App签名
  • 3)将Mach-O文件、App签名描述文件一起打包生成ipa
  • 4)将App安装到iOS设备中
  • 5)通过iPhone手机的私钥A解密描述文件中的CRT证书,解密后得到公钥M
  • 6)然后通过公钥M验证App的签名。因为App签名是通过私钥M进行签名的,如果验证通过,则说明安装是合法的


下面老看下描述文件,以下是描述文件的期限

image.png

且在编译好的App包中,同样可以看到描述文件

image.png

终端命令查看:通过命令查看描述文件(.app包的目录下):security cms -D -i embedded.mobileprovision


双重验证总结


所以,综上所述,苹果的双重验证主要是指以下两次签名验证:


  • 1、iOS系统中通过内置的公钥A验证CRT证书
  • 2、通过1中证书取出的公钥M验证App的签名


总结


  • 证书公钥M/私钥M发出去,由官方的机构对其进行签名后组成的数据包
  • p12 就是本地私钥M
  • 描述文件:包含证书、权限文件(Entitlements - 权限开关)、UUID等信息+权限。不能修改
  • 证书生成流程:
  • 1、通过本地的公钥M/私钥M,申请证书 -- CSR文件
  • 2、服务器将公钥M进行一次RSA加密,得到CRT证书
  • 3、将CRT证书下载到本地,与私钥M(p12)进行绑定
  • 苹果双向签名验证流程如下图所示

image.png

  • 1、在Mac中通过公钥M+证书颁发机构信息生成CSR文件
  • 2、将CSR文件传递到苹果服务器,申请CRT证书
  • 3、苹果服务器通过私钥A加密公钥M,生成CRT证书,并对公钥M的hash值进行数字签名(即通过RSA加密)。同时苹果还提供了描述文件
  • 4、通过私钥MMach-O进行签名,生成一个App的签名,同时将描述文件、CRT证书等打包,形成一个ipa
  • 5、App安装到iOS设备
  • 6、从iPhone手机中获取公钥A,通过公钥A解密CRT证书,得到公钥M
  • 7、通过6中得到公钥M验证App的签名


  • 苹果的双重验证主要是指以下两次签名验证:


  • 1、iOS系统中通过内置的公钥A验证CRT证书
  • 2、通过1中证书取出的公钥M验证App的签名


参考链接


相关文章
|
1月前
|
开发框架 前端开发 Android开发
Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势
本文深入探讨了 Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势。这对于实现高效的跨平台移动应用开发具有重要指导意义。
160 4
|
2月前
|
设计模式 安全 Swift
探索iOS开发:打造你的第一个天气应用
【9月更文挑战第36天】在这篇文章中,我们将一起踏上iOS开发的旅程,从零开始构建一个简单的天气应用。文章将通过通俗易懂的语言,引导你理解iOS开发的基本概念,掌握Swift语言的核心语法,并逐步实现一个具有实际功能的天气应用。我们将遵循“学中做,做中学”的原则,让理论知识和实践操作紧密结合,确保学习过程既高效又有趣。无论你是编程新手还是希望拓展技能的开发者,这篇文章都将为你打开一扇通往iOS开发世界的大门。
|
2月前
|
搜索推荐 IDE API
打造个性化天气应用:iOS开发之旅
【9月更文挑战第35天】在这篇文章中,我们将一起踏上iOS开发的旅程,通过创建一个个性化的天气应用来探索Swift编程语言的魅力和iOS平台的强大功能。无论你是编程新手还是希望扩展你的技能集,这个项目都将为你提供实战经验,帮助你理解从构思到实现一个应用的全过程。让我们开始吧,构建你自己的天气应用,探索更多可能!
77 1
|
4月前
|
搜索推荐 API 开发工具
打造个性化天气应用:从零开始的iOS开发之旅
【8月更文挑战第31天】本文是一篇针对初学者的iOS应用开发指南,将引导读者通过Swift和iOS SDK构建一个简单而美观的天气应用。我们将探索如何利用API获取实时天气数据,并在应用中实现用户友好的界面设计。文章不仅包括代码示例,还提供了设计理念和用户体验优化的建议,旨在帮助初学者理解iOS开发的基础知识,并激发他们创造个性化应用的兴趣。
|
4月前
|
物联网 区块链 vr&ar
未来已来:探索区块链、物联网与虚拟现实技术的融合与应用安卓与iOS开发中的跨平台框架选择
【8月更文挑战第30天】在科技的巨轮下,新技术不断涌现,引领着社会进步。本文将聚焦于当前最前沿的技术——区块链、物联网和虚拟现实,探讨它们各自的发展趋势及其在未来可能的应用场景。我们将从这些技术的基本定义出发,逐步深入到它们的相互作用和集成应用,最后展望它们如何共同塑造一个全新的数字生态系统。
|
1月前
|
安全 Swift iOS开发
Swift 与 UIKit 在 iOS 应用界面开发中的关键技术和实践方法
本文深入探讨了 Swift 与 UIKit 在 iOS 应用界面开发中的关键技术和实践方法。Swift 以其简洁、高效和类型安全的特点,结合 UIKit 丰富的组件和功能,为开发者提供了强大的工具。文章从 Swift 的语法优势、类型安全、编程模型以及与 UIKit 的集成,到 UIKit 的主要组件和功能,再到构建界面的实践技巧和实际案例分析,全面介绍了如何利用这些技术创建高质量的用户界面。
33 2
|
1月前
|
JSON 前端开发 API
探索iOS开发之旅:打造你的第一个天气应用
【10月更文挑战第36天】在这篇文章中,我们将踏上一段激动人心的旅程,一起构建属于我们自己的iOS天气应用。通过这个实战项目,你将学习到如何从零开始搭建一个iOS应用,掌握基本的用户界面设计、网络请求处理以及数据解析等核心技能。无论你是编程新手还是希望扩展你的iOS开发技能,这个项目都将为你提供宝贵的实践经验。准备好了吗?让我们开始吧!
|
1月前
|
Swift iOS开发 UED
如何使用Swift和UIKit在iOS应用中实现自定义按钮动画
本文通过一个具体案例,介绍如何使用Swift和UIKit在iOS应用中实现自定义按钮动画。当用户点击按钮时,按钮将从圆形变为椭圆形,颜色从蓝色渐变到绿色;释放按钮时,动画以相反方式恢复。通过UIView的动画方法和弹簧动画效果,实现平滑自然的过渡。
59 1
|
2月前
|
Swift iOS开发 UED
如何使用Swift和UIKit在iOS应用中实现自定义按钮动画
【10月更文挑战第18天】本文通过一个具体案例,介绍如何使用Swift和UIKit在iOS应用中实现自定义按钮动画。当用户按下按钮时,按钮将从圆形变为椭圆形并从蓝色渐变为绿色;释放按钮时,动画恢复原状。通过UIView的动画方法和弹簧动画效果,实现平滑自然的动画过渡。
62 5
|
3月前
|
存储 IDE 开发工具
移动应用开发之旅:打造你的首个iOS应用
【9月更文挑战第23天】在数字化浪潮中,移动应用已成为连接用户与数字世界的关键桥梁。本文将带领读者踏上开发属于自己的第一个iOS移动应用的旅程,从理解移动操作系统的核心概念出发,逐步深入到实际的应用构建过程中。通过简洁明了的语言和具体的代码示例,我们将一起探索如何在苹果的iOS平台上实现一个简单的“待办事项列表”应用,让读者不仅能够学习到编程知识,还能体会到将想法转化为现实产品的成就感。无论你是编程新手还是希望扩展技能的开发者,这篇文章都将为你提供一个实用的指南,帮助你迈出成为移动应用开发者的第一步。