DRM แอป iOS ทำงานอย่างไร


10

เมื่อฉันซื้อแอพใน iTunes บนคอมพิวเตอร์ Windows ของฉันฉันจะได้รับไฟล์ * .ipa ซึ่งเป็นแพ็คเกจแอปพลิเคชัน iOS ที่มีในตัว ฉันสามารถเรียกดูเนื้อหาของไฟล์ IPA เหล่านี้ด้วย 7-Zip และแม้กระทั่งแยกทรัพยากรและรายละเอียดอื่น ๆ ซึ่งแนะนำว่าไฟล์ IPA เหล่านี้ไม่ได้เข้ารหัสเลย

ดังนั้นหากไม่มีการเข้ารหัส DRM จะทำงานอย่างไร ฉันกำลังหยุดคัดลอกไฟล์ IPA ไปยังคอมพิวเตอร์ของผู้อื่นและนำเข้า IPA ไปยัง iTunes แล้วติดตั้งลงในอุปกรณ์ของผู้อื่นได้อย่างไร

นอกจากนี้บางคนได้โปรดยืนยันว่าตราบใดที่ฉันเก็บไฟล์ IPA ฉันจะสามารถติดตั้งใน iDevices ของฉัน (ภายใต้ Apple ID เดียวกันได้หรือไม่) ฉันแค่กังวลว่าในอนาคตแอปอาจได้รับการอัปเดตเพื่อลบคุณลักษณะหรืออาจถูกดึงออกจากแอพสโตร์อย่างสมบูรณ์


1
ฉันไม่รู้ว่าจะห้ามไม่ให้คุณทำสิ่งนั้น แต่ฉันรู้ว่าอย่างน้อยหนึ่งวิธีที่สามารถทำได้: โดย iOS ปฏิเสธที่จะเรียกใช้แอพเว้นแต่จะได้รับการจ่ายเงินบันทึกการชำระเงินนั้นปรากฏอยู่ในแบบฟอร์ม ของลายเซ็นดิจิทัลบางอย่างบนชิ้นส่วนของข้อมูลรวมถึงผลรวมตรวจสอบของแอพ
Harald Hanche-Olsen

คำตอบ:


14

จริงๆแล้วมันทำงานได้เหมือน SSL เมื่อสมัครใช้งานบัญชี Apple Apple จะสร้างคู่สาธารณะ / คีย์ส่วนตัวสำหรับชื่อผู้ใช้ของคุณ จากนั้นจะให้รหัสส่วนตัวของคุณและทำให้เป็นสาธารณะของคุณ (นั่นเป็นเหตุผลว่าทำไมเมื่อคุณซื้อครั้งแรกหรือเมื่อคุณกู้คืน iDevice คุณต้องเปิดใช้งานด้วยบัญชี iTunes ของคุณ) เมื่อเปิดใช้งานมันจะโอนกุญแจส่วนตัวของคุณไปยัง iDevice ของคุณ โดยทั่วไปสิ่งที่เกิดขึ้นคือเมื่อคุณซื้อแอป (ฟรีหรือจ่ายเงิน) Apple สร้างส่วนหัวยาว 4096 ไบต์ที่เข้ารหัสด้วยรหัสสาธารณะของคุณ

หากคุณมีความเข้าใจเกี่ยวกับกุญแจสาธารณะ / กุญแจสาธารณะกุญแจสาธารณะสามารถเข้ารหัสให้เป็นคู่ส่วนตัว ... ตัวอย่างเช่นฉันจะใช้เซิร์ฟเวอร์กุญแจสาธารณะในการเข้ารหัสข้อมูลเพื่อส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะใช้คีย์ส่วนตัวเพื่อถอดรหัส เมื่อต้องการส่งข้อมูลกลับจะใช้กุญแจสาธารณะของฉันเพื่อเข้ารหัสข้อมูลและฉันใช้รหัสส่วนตัวของฉันในการถอดรหัส! กุญแจสาธารณะสามารถเข้ารหัสข้อมูลเท่านั้นและไม่สามารถถอดรหัสและในทางกลับกันสำหรับกุญแจส่วนตัว

เมื่อคุณดาวน์โหลดแอพจะมีส่วนหัวเข้ารหัสด้วยกุญแจสาธารณะของคุณ เฉพาะกุญแจส่วนตัวของคุณเท่านั้นที่สามารถถอดรหัสส่วนหัวที่ฝังอยู่ในแอพ ตัวอย่างเช่นถ้าฉันคัดลอก IPA ที่สร้างขึ้นสำหรับคุณและวางไว้บน iDevice ของฉัน (นี่คือการสมมติว่าคุณสามารถรับได้ที่นั่น iTunes จะปฏิเสธที่จะซิงค์มันต่อไป) และจากนั้นฉันพยายามเรียกใช้มันก็จะผิดพลาด เพราะคีย์ส่วนตัวของฉันจะไม่สามารถถอดรหัสส่วนหัวได้! นอกจากนี้ยังเป็นที่น่าสังเกตว่าไฟล์ IPA (IPA เป็นไฟล์ zip ที่ถูกเปลี่ยนชื่อ) ไม่มีส่วนหัวถ้าคุณดูเนื้อหาของ IPA คุณจะรู้ว่ามันมีไฟล์นามสกุลน้อย ใช้แอพของ Facebook เช่นมันจะมีไฟล์ชื่อ 'Facebook' นี่คือไบนารีของแอปและนี่คือไฟล์ที่มีส่วนหัวที่เข้ารหัสไว้

ใช่ตามที่ระบุไว้ข้างต้นแอพของคุณจะยังคงทำงานต่อไปตราบใดที่คุณสามารถจำ Apple ID ของคุณได้ในขณะที่ iDevice (และ iTunes) ไม่ทำการตรวจสอบลายเซ็นกับ iTunes อะไรเลย! ซึ่งหมายความว่าคุณสามารถติดตั้งแอพที่ถูกลบและซิงค์ IPA ที่เก่ากว่าไปยังอุปกรณ์ของคุณตราบใดที่ยังเป็นของคุณและคุณยังคงมี IPA อยู่เรื่อย ๆ !


0

เพียงแค่เปลี่ยนนามสกุลจากไป.ipa .zipหากคุณใช้ iTunes เวอร์ชั่นเก่าไฟล์ IPA จะอยู่ใน:

C:\user\ ...\music\itunes\mobile applications 

คุณเห็นหรือไม่ ... ไปที่ผู้ใช้ที่คุณใช้เมื่อคุณดาวน์โหลดแอพ


คำตอบนี้ไม่ได้อธิบายว่า iOS บังคับใช้ข้อ จำกัด สิทธิ์การใช้งานอย่างไร
Dai
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.