之前因为项目要做防止二次签名,网上找到的方案是通过对比embedded.mobileprovision中的teamID是否被篡改来实现防止二次签名
代码如下
func checkCodesign(id: String) {
let embeddedPath = Bundle.main.path(forResource: "embedded", ofType: "mobileprovision")!
let embeddedProvisioning = try? String.init(contentsOfFile: embeddedPath, encoding: String.Encoding.ascii)
let embeddedProvisioningLines = embeddedProvisioning?.components(separatedBy: .newlines)
for i in 0 ..< embeddedProvisioningLines!.count {
let emStr = embeddedProvisioningLines![i] as NSString
if emStr.range(of: "application-identifier").location != NSNotFound {
let positionStr = embeddedProvisioningLines![i + 1] as NSString
let fromPosition = positionStr.range(of: "<string>").location + 8
let toPosition = positionStr.range(of: "</string>").location
let range: NSRange = NSRange.init(location: fromPosition, length: toPosition - fromPosition)
let fullIdentifier = positionStr.substring(with: range)
let identifierComponents = fullIdentifier.components(separatedBy: ".") as Array
let appIdentifier = identifierComponents.first
if appIdentifier != id {
exit(0) // (1)
}
}
}
}
但是上传APPStore却因为程序闪退被拒。又仔细查找各种资料才发现,在xcode打包的文件中是有embedded.mobileprovision这个文件的,但是当上传到AppStore后,就没有这个文件了,因为这个文件中存放了证书的私钥公钥等信息,苹果会验证其合法性,如果合法就会删除这个文件,并使用自己的私钥公钥重新签名,这样才能保证客户的证书过期后,依然能够保证app能够在AppStore正常下载使用。
综上,此方案防止二次签名只能适配企业账号签名的ipa包。在此做个记录。
