Mac App Store 是否会被 ISP 等劫持篡改?
e8c47a0d · 2016-08-11 16:05:15 +08:00 via iPhone · 2062 次点击这是一个创建于 3024 天前的主题,其中的信息可能已经有所发展或是发生改变。
包括下载的 app 和 app 的更新。
 |
1
bazingaterry 2016-08-11 17:08:18 +08:00
签名不对应该装不进去。
|
 |
2
nvidiaAMD980X 2016-08-11 18:29:55 +08:00 via Android  1
放心, Apple 会验证 SHA 值
|
 |
3
honeycomb 2016-08-11 19:01:13 +08:00 via Android
有完整性校验所以不用担心,如果 app store (包括下载)是全程 HTTPS 的话抵抗性更好
|
 |
4
CloudnuY 2016-08-11 21:20:44 +08:00
多次下载验证得知,有时候会把 osxapps.itunes.apple.com 域名 302 到离用户比较近的运营商 IP 地址上,类似于 Apple Store 的国际缓存服务器,不过查 IP 没有找到属于任何 CDN ,疑似运营商自己的缓存服务器
|
|
5
CloudnuY 2016-08-11 21:24:42 +08:00 1
dig 通过各大公共 DNS 查询 osxapps.itunes.apple.com 得到了 302 之后的 IP ,应该是苹果自己做的 CDN 了……
结论: MAS 端没有被联通缓存, iOS 缓存严重……( if 误 {逃}。。。 |
 |
8
pmpio 2016-08-12 00:04:06 +08:00
google play 的下载好像也没搞 https ,甚至每月安全补丁都是普通 http 下载,唉。。。
|
 |
9
IssacTseng 2016-08-12 00:23:52 +08:00
302 是 CDN 供应商默认做的,我们公司也是和这家 CDN 合作。
|
Select Language