惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

A
About on SuperTechFans
D
DataBreaches.Net
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Visual Studio Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
Recent Announcements
Recent Announcements
The Register - Security
The Register - Security
S
Secure Thoughts
Y
Y Combinator Blog
The Last Watchdog
The Last Watchdog
L
LINUX DO - 最新话题
V2EX - 技术
V2EX - 技术
腾讯CDC
GbyAI
GbyAI
G
Google Developers Blog
博客园 - 司徒正美
博客园 - 三生石上(FineUI控件)
T
The Exploit Database - CXSecurity.com
T
Threat Research - Cisco Blogs
P
Proofpoint News Feed
Schneier on Security
Schneier on Security
Microsoft Security Blog
Microsoft Security Blog
Jina AI
Jina AI
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
MyScale Blog
MyScale Blog
Help Net Security
Help Net Security
K
Kaspersky official blog
P
Privacy & Cybersecurity Law Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
AI
AI
MongoDB | Blog
MongoDB | Blog
Scott Helme
Scott Helme
J
Java Code Geeks
Engineering at Meta
Engineering at Meta
H
Heimdal Security Blog
H
Help Net Security
D
Darknet – Hacking Tools, Hacker News & Cyber Security
云风的 BLOG
云风的 BLOG
Microsoft Azure Blog
Microsoft Azure Blog
S
Security Affairs
TaoSecurity Blog
TaoSecurity Blog
The GitHub Blog
The GitHub Blog
Hacker News: Ask HN
Hacker News: Ask HN
Martin Fowler
Martin Fowler
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Project Zero
Project Zero
T
The Blog of Author Tim Ferriss
Last Week in AI
Last Week in AI

一个工匠

AI 发展临界点 - 快上车 流式响应(Chat):HTTP 响应体字节流的读取与解析 iPhone 截屏高效翻译 Flash Open Terminal Xcode Symbolic Debug AI 指北 投资风险收益评估 Mac 快速修改系统快捷键 Git Record passkey How to pay apple frameworks Mac - Command Line Tools DNS 的 CNAME 是如何工作的 WebRTC 的一些解释 SSE 指南 1.1.1.1、WARP 和 MASQUE 移动端换端方案与场景还原 设备发现 分辨率 - 像素密度 - HiDPI Mac 字体 ESP32 trump - 川普 币圈 - 虚拟货币 【旅游】富士山 【旅游】sakura(樱花) 【旅游】千岛湖 我的 2023 【Swift】中文词语纠错 计算机字符编码与内存编码 - Unicode、UTF8、String 从汇编角度理解 “函数调用栈” 和 “有栈协程” 在 Xcode 中更好的使用 Swift 通过 Swift Package 制作二进制库 Arc 浏览器 - 意外的惊喜 【Swift 三方源码 1】SwiftShell 高效的命令行工具 Swift 脚本开发环境搭建 rime - 小鹤双拼 【旅游】沿海旅游 (威海、青岛) 好记性远远不如烂笔头 高级语言小记 又一年高考 Vision 未来已来 致敬耗子哥 Socket 与 ICMP 对互联网隐私的一些想法 网络代理是如何工作的 (致敬 Surge) 又十年 - 至三十而立 双拼 - 少有的高回报效率技能 Vim 技巧 我的 2022 三年疫情五味杂陈 - 下 老梗 - 浏览器按回车后发生了什么 三年疫情五味杂陈 生活推荐清单 Shell 和进程 有计划的努力 内卷 不确定性 数学可以保障逻辑自洽 这些年我的软件清单 决定做一些改变 函数调用栈之彻底理解 锁 - 共享数据安全指↑ 江苏女有感 碎碎念 - 2022 碎碎念 - 2021 打算记录一些碎碎念 多重性格就是逆天改命 从 Core Foundation 看更大世界 TCP 数据传输过程分析 iOS main 文件中的 @autoreleasepool 的真实用途 多线程的难点在哪里 Objective-C 和 Runtime 早起打卡计划 ing 打比方 IM 和 Socket 的关系及 Heart 的必要性 如果我的人生突然只剩下 8 小时... 胡说八道之雪粉 Array 和 LinkedList 的深刻认知 Swift struct (值类型) 与 class (引用类型) 区别及三种传参机制深刻关系和使用 逃离信用卡和花呗 Swift_let_var_struct_class 网聚人的力量 - 网易 绿皮火车 喝酒十之八九会误事 HKong 胡说八道之云服务 互联网网络传输协议理解坑点 CPU 的制作 我心里一直有一个念想 网络基础协议 为什么 32 位操作系统只能用 4G 内存空间 努力和天赋 洗牙 RAC-Api-Summer iOS 内存原理 Block 闭包简查记录 《白夜行》 谈谈事件驱动 老博新开 祭首
iPhone 侧载安装
海驴 · 2025-09-07 · via 一个工匠

iPhone 上安装一个非 App Store 的 app 太难了,Apple 生态基于【公私钥】非对称检测,使得专业的行内人员也无法很好的在开发机上随意安装三方 app。
这里有一些对普通人来说也比较方便的实施方案。安全性上,除了被安装的 ipa 包本身可能有风险,其他链路很安全。

  1. 非 App Store 版本的 app,来源有 github、三方分享平台等。
  2. app 安装需要 ipa 包。App Store 上下载的就是 ipa 包,这里需要通过 github、telegram 等渠道获取。

普通、小白、非专业、非 IT 用户

通过 AltStore,就可以非常方便的安装 ipa 包了,具体流程需要查看下文档。
需要 Mac / Window 电脑 + 个人的 AppleId。安全性上,非常安全,技术方案是:

  1. Apple 开发人员需要 Apple Account 才能开发 / 发布 app 到 App Store。前些年 Apple 开放了门槛,使用个人 Apple Id(free account) 也能够进入开发流程,但是 app 不能上架 App Store。
  2. free account 有限制:一个 iPhone 同一时间最多只能安装 3 个 app + 一周只能激活 10 个 app(每个 app 都有唯一 id,一周最多 10 个 id)
  3. 通过对三方渠道获取的 ipa 使用 free account 进行重签名(骗过 iPhone 公私钥检测),假装自己是 app 的开发人员,就可以安装到自己的 iPhone 上。

缺点:

  1. 每个 app 安装 7 天后就打不开了,需要通过 AltStore 将 iPhone 连接上 Mac / Window 后重新安装下(free account 限制)。
  2. 同一时间最多安装 2 个 app(free account 合计 3 个,有一个是 AltStore app)。

更进一步

上面列出的 2 个缺点,一般人用用也够了。如果想方便一些,通过 SideStore 可以更进一步的解决一个小痛点 (其他缺点均无法解决):
SideStore 的重签流程放到了 iPhone 上,可以脱离 AltStore Mac / Window 了。
这样,可以很方便的在 iPhone 上完成 7 天失效的【续重签名】,不用打开电脑了。

Apple 开发人员

Apple 开发者都有 Apple Account,AltSotre 除了支持个人 AppleId,也支持开发者账号。上面的两个缺点就都解决了。
开发者证书签名的 app 有 1 年有效期,足够用了。

单点登录 Apple Account

有些开发者账号是公司提供的,管理员关闭了账号密码直接登录,就无法在 AltStore 使用了。这个时候要进行深度探索了。

有一个 app / ipa,叫【全能签】。主动设置开发证书后,全能签通过证书来完成 ipa 重签名并安装到 iPhone。原理也是和 AltStore 一样,都是 ipa 重签名,骗过 iPhone 公私钥检测。

这个流程的具体操作是:

  1. 通过 AltStore 安装 全能签(全能签 a,7 天有效期)
  2. 设置 全能签(开发证书等)
  3. 通过 全能签 安装 全能签(全能签 b,1 年有效期)

第三步通过全能签 a 自举 安装的 全能签 b,有 1 年有效期。
这个时候,就可以把 AltStore、全能签 a 等全部卸载了,仅保留 全能签 b。
后续所有的 ipa 包,都可以通过 全能签 b 来安装,有 1 年有效期,够用了。

其他

之前越狱很有名,现在基本灭绝了。不过衍生出来一个新的分支,叫【巨魔】,又称【半越狱】。
巨魔 可以方便的安装 ipa 包,因为走的系统漏洞,app 不会过期,长久有效。
巨魔 技术上需要使用系统漏洞,而 Apple 会更新补丁,所以最新系统基本都无法使用 巨魔。
而巨魔之所以存在,因为非 App Store app 依旧有一批市场。

So,如果想了解上面介绍的【侧载】安装的应用场景,还是需要先进入这片字面意义上,不正规 / 灰色的领域。