又要系统iOSAPP(又要系统摘要证书苹果)

各位差友知不知道这么一件事情,就在昨天,很多 iPhone 用户都收到了一大堆 App 的更新提示


各大社交平台上网友们也没少抱怨,感觉这事波及的用户还真不少
莫非今天是什么黄道吉日,大家都同一天推送新版本么 = = ?当然没有这么巧,事实上,这个更新毛都没有更出来


更新前啥样,更新后还是啥样▼这就很神奇了,到底是在闹啥捏?不少网友开始了猜测,说没准这波更新是在修复前阵子一些软件打不开的问题
前阵子有些网友软件直接打不开了,提示 “ 此应用不再与你共享 ” ,需要删掉重新下载才能用
然而受到影响的除了通过家庭共享下载的软件,还有一些从 App Store 里下载下来的
不少网友推测,这是由于应用程序证书过期,或者是应用程序共享的其他凭证存在问题导致的,而这一次软件们批量更新就是在更新应用程序里面的证书
那么问题来了,啥是证书?这个证书,准确来说,指的是数字证书,它是苹果颁发给这些软件的一个身份证明,用来证明这个 App 内容的合法性和完整性
这感觉跟咱们的身份证有点像,有了身份证,你才能证明自己是自己,证明自己的合法公民身份
数字签名是基于非对称加密算法实现的,世超这里简单说一下
首先,当你找到苹果说要给自己的软件申请数字证书时,苹果官方会生成一套加密工具,其中包括公钥( 公开出去的密钥 )跟私钥( 私密保留的密钥 ),这两好哥们是一对,能互相解密、加密,且唯一配对
私钥保存在苹果后台,对应的公钥内嵌在每一台 iOS 设备上
这是前情提要 ~ 请求证书的时候,就生成了公私钥▼好,接下来咱们开始正式 “ 办证 ”
苹果拿到软件的信息,用摘要算法计算出原始数据的摘要,再用自己保留的私钥把摘要加密成密文,密文就是数字签名,最后把签名跟原始数据等整合在一起发送给了用户
当用户安装的时候, iOS 系统把签名取出来,再用公钥把签名解密成摘要,这就得到了摘要 1
同时,再用同样的摘要算法再计算一次原始数据的摘要,得到摘要 2
接下来的事情,就很简单了,将摘要 1 、 2 进行比对
如果原始数据被改过,那么计算出来的摘要也肯定会变,就对不上了 ~ 这样一来,就能保证用户在使用软件的时候是没有经过篡改过的,每个被安装到 iOS 上的软件都是经过苹果官方许可过的
不过这个证书跟咱们的身份证一样,也是有期限的,如果证书过期的话,根据证书的类型会出现不同的问题
数字证书现在被广泛的应用在互联网世界,由此引发的意外也层出不穷
2018 年的时候淘宝的证书就过期了,引发每一个上淘宝的人都被浏览器报错,说链接不安全


还有 2019 年 5 月的时候,赛门铁克就因为忘记更新用于签署 Firefox 附加组件的安全证书,导致全球 Firefox 用户的扩展报错,没法用了


要是真的是因为数字证书出了问题,苹果用一波更新来修复,世超真是一点也不稀奇
但目前为止苹果保持了传统美德:保持沉默
并没有站出来说明这到底是在搞什么
所以是否真是数字证书惹的祸还存疑


而且同一个app,有的人必须更新,有的人不用更新,需不需要更新好像完全看脸

世超只知道,在花费半天更新了 20 多个软件后,我再次打开 App Store
又给我弹了 24 个更新



看完的朋友,给个三连咯


又要系统iOSAPP(又要系统摘要证书苹果)
(图片来源网络,侵删)

联系我们

在线咨询:点击这里给我发消息