距离iOS苹果企业证书通过网页安装app的plist文件结构分析时隔4年,苹果商店(App Store)再次因疑似刷榜问题走入大家的视野。近日,有媒体报道称,苹果App Store的搜索页面疑似被“黑”:输入一些关键词后,却自动弹出毫无关联的菠菜类软件。有业内人士分析,这与4年前苹果App Store被爆出的“刷榜”事件如出一辙:App企业购买刷榜公司的“关键词排名”业务并设置指定关键词后,由刷榜公司通过短时间内大量、集中地刷下载量、浏览量等数据,将前者的App刷到相应关键词搜索的指定位置。

　　前几个月的风波已经过去，但是最近还是有菠菜的app发布到了ios App Store商店内,经过小编了解一些QQ号提供“刷榜PC蛋蛋”业务,“刷榜百家乐”范围涉及“免费”排行总榜、类别排行榜、关键词排名和“热门搜索”排行等,单次叫价则从2万-27万元不等。对此,苹果客服方面回应称,一经发现“刷榜”行为,将对涉事App开发者提出警告或对涉事App进行下架处理。

　　如果真的要黑掉苹果公司整个App Store还是相当不容易的，而且因此而被招惹到的后果也相当严重。其实只是想要屠版App Store的推荐页面，还不至于要到黑掉苹果公司的程度，只要好好利用这个平台的推荐规则就能够做到了。

　　但是最近苹果针对这些app，已经大量的下架了，但是正所谓道高一尺，魔高一丈，在App Store官方禁止了通过app套壳上架的办法后，基本已经很少出现这些APP了，可是有的人竟然为菠菜公司提供“ios企业级开发者帐号”发布app和出的业务；这些人通过滥用或购买企业证书打包非法App的情况，通过itms:services://?，在线安装ipa,跨过Appstore的形式，传播大量涉黄涉赌应用。举出漏洞URL只是冰山一脚，按规模总涉案金额可能达数万亿，苹果产品官网包括苹果开发者官网目前无投诉举报入口。

　　漏洞详解：苹果企业账号(Apple Developer Enterprise Program)是苹果公司提供给iOS开发者的一种高级别的开发者账号，区别于个人开发者账号和公司开发者账号，企业账号具有如下特点：价格比个人账号和公司账号更贵，为299$/年不可以提交应用到App Store商店可以将签名后的应用在任何iOS设备上安装，且没有安装数量的限制其中，正是由于第3条的特点，给开发者在测试和分发App时，带来了极大的便利。所以，一般开发者申请使用苹果企业账号(或苹果企业签名)，也是为了这个特点。但是，因为苹果对于App的安装有着非常严格的限制，所以苹果对企业账号的使用也给出了种种严格的条款，详见：Apple Developer–Terms and Agreements。其中，最重要的条款是：使用企业账号签名后的应用，只可以用于企业内部员工安装，不可以公开下载。入口渠道：根据业内人士透露搜索QQ群发现关键词这个QQ群有介绍“苹果证书”、“苹果开发者”、“ipa证书“、”ios证书”等关键词，搜索结果页会出现大量违规商家出售苹果开发者账户或企业证书签名,均是通过泄漏的大陆正规公司信息进行服务，果然小编我在加入群后的确很多人都在群内交易帐号！！！

　　2、公司通过购买企业证书签名后进行应用，以境外娱乐公司Manbetx为例：

　　对于Manbetx移动端下载，可以看到苹果下载引导到了“https://jq.qq.com/*********”

　　即通过itms:services:分发协议，在线安装ipa，跨过app-store，未越狱的苹果手机也普遍提供安装教程。

　　上文中的”v0994.plist“文件内容如下，其实它是一个XML文件

　　而最终发现”http://down.manx*************.ipa“这是ipa包所在的网络地址。

　　另外还有ebet等网络菠菜公司，均是使用同理来进行运营!

　　那么发布过程是怎么样的？小编我试着操作了一下，给大家分享一下流程

　　大家需要发布一个ipa放到网上供其他人安装，那原料肯定要有企业级开发者账号。大家在网上查了一下资料，都是一些没有一个比较完善的流程，所以这次既然说到了这个那么我就决定把整个流程写下来，供大家参考。

　　首先详细说明一下我们的目标，我们需要发布一个ipa放到网上，所有人（包括越狱及非越狱设备）可以直接通过链接下载安装，不需要通过AppStore，也不需要安装任何证书。要达到这个目标，就需要企业级开发账号（299刀）。企业级开发账号的申请流程在这里就不细说，主要说一下in House ipa的发布流程。

　　一明确几个概念

　　1、企业版IDP：即iOS Development Enterprise Program。注意是$299／Year那种，并不是$99/Year的那种。

　　2、In House：是只企业内部发布，仅限企业内部人员使用。

　　二、In-House方式特点

　　1、不能发布到Apple Store进行销售。

　　2、不需要Apple评审。

　　3、可以使用任何已知的私有API。

　　4、可以安装到任何苹果的设备上，无需任何签名和认证。

　　5、用户安装只需要一个ipa文件，无需证书和签名文件。

步骤如下：

　　1.登录https://developer.apple.com，进入iOS开发者中心。在Certificates-Production中创建一个证书。

　　2.选择In-House and Ad Hoc，点继续。注意，如果已经创建过In-House的证书，就不能再创建了，该选项会变灰，如下图。如果要重新创建，可以先在之前的列表中将该证书Revoke掉。

　　3.在Mac系统中进入“钥匙串访问”（可以直接用SpotLight搜索），选择“钥匙串访问”-“证书助理”-“从证书颁发机构请求证书”。

　　4.输入邮箱地址和名称，选择“存储到磁盘”。

　　5.将生成的“CertificateSigningRequest.certSigningRequest”文件上传到开发者中心，点击下一步生成，最后将生成的证书下载到本地，双击打开。就可以在钥匙串中看到证书已经成功安装了。

　　6.回到iOS开发者中心，在“Identifiers”-“App IDs”中创建一个应用对应的App ID。本人是创建的Explicit App ID，Wildcard App ID应该也行。

　　7.在Provisioning Profiles中添加一个与刚刚创建的AppID相应的Profile，选择“In House”

　　8.选择刚刚创建的App ID。

　　9.创建并生成Profile后，下载到本地，双击打开，添加到资料库中。

　　10.打开需要导出ipa的工程，在Scheme中选择iOS Device。

　　11.在菜单中选择Product-Archive。

　　12.在弹出的Orgnizer中选择刚刚生成的Archive（默认选中），再选择右上角的Distribute。

　　13.选择Save for Enterprise or Ad Hoc Deployment。

　　14.选择刚刚创建的Profile。

　　15.在弹出的保存框中将“Save for Enterprise Distribution”选上，并填入ipa在服务器上的路径（服务器地址需要改成自己的）以及应用的名称，选择保存路径，点击“Save”。

　　16.接下来就会在刚刚保存的路径下看到生成的两个文件，下面，我们需要把这两个文件上传到我们的服务器上。

　　17.服务器可以使用Apache、Tomcat等，只要支持文件访问即可，本人是在本地架了个Apache。服务器搭建完后，将以上两个文件放到根目录（其他目录也可，但需要修改1 5步骤中的Application URL和18步骤中的plist地址，Application URL还可以在plist中修改）。

　　18.把打包的文件放到企业服务器上，iOS设备通过访问企业网站，直接下载安装。

　　一键式安装实现：

　　在网站页面添加一个标签。

　　然后iOS设备，打开网站页面，点击标签，弹出安装提示，继续即可。