惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

云风的 BLOG
云风的 BLOG
Help Net Security
Help Net Security
Y
Y Combinator Blog
WordPress大学
WordPress大学
D
DataBreaches.Net
N
Netflix TechBlog - Medium
U
Unit 42
爱范儿
爱范儿
MyScale Blog
MyScale Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News
D
Docker
H
Help Net Security
Stack Overflow Blog
Stack Overflow Blog
宝玉的分享
宝玉的分享
博客园_首页
Microsoft Security Blog
Microsoft Security Blog
Engineering at Meta
Engineering at Meta
Know Your Adversary
Know Your Adversary
P
Privacy & Cybersecurity Law Blog
P
Proofpoint News Feed
T
Tenable Blog
S
Schneier on Security
V
Vulnerabilities – Threatpost
V
V2EX
T
Tor Project blog
Security Latest
Security Latest
S
Securelist
G
Google Developers Blog
NISL@THU
NISL@THU
Schneier on Security
Schneier on Security
Webroot Blog
Webroot Blog
小众软件
小众软件
Google Online Security Blog
Google Online Security Blog
阮一峰的网络日志
阮一峰的网络日志
W
WeLiveSecurity
IT之家
IT之家
I
InfoQ
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
月光博客
月光博客
I
Intezer
T
The Blog of Author Tim Ferriss
C
Cisco Blogs
博客园 - 【当耐特】
The GitHub Blog
The GitHub Blog
Cloudbric
Cloudbric
Scott Helme
Scott Helme
The Cloudflare Blog
L
LINUX DO - 热门话题

一个工匠

AI 发展临界点 - 快上车 流式响应(Chat):HTTP 响应体字节流的读取与解析 iPhone 截屏高效翻译 Flash Open Terminal Xcode Symbolic Debug AI 指北 投资风险收益评估 Mac 快速修改系统快捷键 Git Record passkey How to pay apple frameworks Mac - Command Line Tools DNS 的 CNAME 是如何工作的 WebRTC 的一些解释 SSE 指南 1.1.1.1、WARP 和 MASQUE 移动端换端方案与场景还原 设备发现 分辨率 - 像素密度 - HiDPI Mac 字体 ESP32 trump - 川普 币圈 - 虚拟货币 【旅游】富士山 【旅游】sakura(樱花) 【旅游】千岛湖 我的 2023 【Swift】中文词语纠错 计算机字符编码与内存编码 - Unicode、UTF8、String 从汇编角度理解 “函数调用栈” 和 “有栈协程” 在 Xcode 中更好的使用 Swift 通过 Swift Package 制作二进制库 Arc 浏览器 - 意外的惊喜 【Swift 三方源码 1】SwiftShell 高效的命令行工具 Swift 脚本开发环境搭建 rime - 小鹤双拼 【旅游】沿海旅游 (威海、青岛) 好记性远远不如烂笔头 高级语言小记 又一年高考 Vision 未来已来 致敬耗子哥 Socket 与 ICMP 对互联网隐私的一些想法 网络代理是如何工作的 (致敬 Surge) 又十年 - 至三十而立 双拼 - 少有的高回报效率技能 Vim 技巧 我的 2022 三年疫情五味杂陈 - 下 老梗 - 浏览器按回车后发生了什么 三年疫情五味杂陈 生活推荐清单 Shell 和进程 有计划的努力 内卷 不确定性 数学可以保障逻辑自洽 这些年我的软件清单 决定做一些改变 函数调用栈之彻底理解 锁 - 共享数据安全指↑ 江苏女有感 碎碎念 - 2022 碎碎念 - 2021 打算记录一些碎碎念 多重性格就是逆天改命 从 Core Foundation 看更大世界 TCP 数据传输过程分析 iOS main 文件中的 @autoreleasepool 的真实用途 多线程的难点在哪里 Objective-C 和 Runtime 早起打卡计划 ing 打比方 IM 和 Socket 的关系及 Heart 的必要性 如果我的人生突然只剩下 8 小时... 胡说八道之雪粉 Array 和 LinkedList 的深刻认知 Swift struct (值类型) 与 class (引用类型) 区别及三种传参机制深刻关系和使用 逃离信用卡和花呗 Swift_let_var_struct_class 网聚人的力量 - 网易 绿皮火车 喝酒十之八九会误事 HKong 胡说八道之云服务 互联网网络传输协议理解坑点 CPU 的制作 我心里一直有一个念想 网络基础协议 为什么 32 位操作系统只能用 4G 内存空间 努力和天赋 洗牙 RAC-Api-Summer iOS 内存原理 Block 闭包简查记录 《白夜行》 谈谈事件驱动 老博新开 祭首
iPhone 侧载安装
海驴 · 2025-09-07 · via 一个工匠

iPhone 上安装一个非 App Store 的 app 太难了,Apple 生态基于【公私钥】非对称检测,使得专业的行内人员也无法很好的在开发机上随意安装三方 app。
这里有一些对普通人来说也比较方便的实施方案。安全性上,除了被安装的 ipa 包本身可能有风险,其他链路很安全。

  1. 非 App Store 版本的 app,来源有 github、三方分享平台等。
  2. app 安装需要 ipa 包。App Store 上下载的就是 ipa 包,这里需要通过 github、telegram 等渠道获取。

普通、小白、非专业、非 IT 用户

通过 AltStore,就可以非常方便的安装 ipa 包了,具体流程需要查看下文档。
需要 Mac / Window 电脑 + 个人的 AppleId。安全性上,非常安全,技术方案是:

  1. Apple 开发人员需要 Apple Account 才能开发 / 发布 app 到 App Store。前些年 Apple 开放了门槛,使用个人 Apple Id(free account) 也能够进入开发流程,但是 app 不能上架 App Store。
  2. free account 有限制:一个 iPhone 同一时间最多只能安装 3 个 app + 一周只能激活 10 个 app(每个 app 都有唯一 id,一周最多 10 个 id)
  3. 通过对三方渠道获取的 ipa 使用 free account 进行重签名(骗过 iPhone 公私钥检测),假装自己是 app 的开发人员,就可以安装到自己的 iPhone 上。

缺点:

  1. 每个 app 安装 7 天后就打不开了,需要通过 AltStore 将 iPhone 连接上 Mac / Window 后重新安装下(free account 限制)。
  2. 同一时间最多安装 2 个 app(free account 合计 3 个,有一个是 AltStore app)。

更进一步

上面列出的 2 个缺点,一般人用用也够了。如果想方便一些,通过 SideStore 可以更进一步的解决一个小痛点 (其他缺点均无法解决):
SideStore 的重签流程放到了 iPhone 上,可以脱离 AltStore Mac / Window 了。
这样,可以很方便的在 iPhone 上完成 7 天失效的【续重签名】,不用打开电脑了。

Apple 开发人员

Apple 开发者都有 Apple Account,AltSotre 除了支持个人 AppleId,也支持开发者账号。上面的两个缺点就都解决了。
开发者证书签名的 app 有 1 年有效期,足够用了。

单点登录 Apple Account

有些开发者账号是公司提供的,管理员关闭了账号密码直接登录,就无法在 AltStore 使用了。这个时候要进行深度探索了。

有一个 app / ipa,叫【全能签】。主动设置开发证书后,全能签通过证书来完成 ipa 重签名并安装到 iPhone。原理也是和 AltStore 一样,都是 ipa 重签名,骗过 iPhone 公私钥检测。

这个流程的具体操作是:

  1. 通过 AltStore 安装 全能签(全能签 a,7 天有效期)
  2. 设置 全能签(开发证书等)
  3. 通过 全能签 安装 全能签(全能签 b,1 年有效期)

第三步通过全能签 a 自举 安装的 全能签 b,有 1 年有效期。
这个时候,就可以把 AltStore、全能签 a 等全部卸载了,仅保留 全能签 b。
后续所有的 ipa 包,都可以通过 全能签 b 来安装,有 1 年有效期,够用了。

其他

之前越狱很有名,现在基本灭绝了。不过衍生出来一个新的分支,叫【巨魔】,又称【半越狱】。
巨魔 可以方便的安装 ipa 包,因为走的系统漏洞,app 不会过期,长久有效。
巨魔 技术上需要使用系统漏洞,而 Apple 会更新补丁,所以最新系统基本都无法使用 巨魔。
而巨魔之所以存在,因为非 App Store app 依旧有一批市场。

So,如果想了解上面介绍的【侧载】安装的应用场景,还是需要先进入这片字面意义上,不正规 / 灰色的领域。