V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MasterCai
V2EX  ›  Apple

2021 年 7 月, M1 芯片还有办法安装没有上架 MAS 的应用吗

  •  
  •   MasterCai · 2021-07-25 09:54:53 +08:00 · 11028 次点击
    这是一个创建于 1246 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在网上搜了一下相关信息,大部分资讯都停留在 2 月左右也就是 macos 对非法安装的 iOS 应用进行拦截的时间。之前还发现有一个网站(imobie)专门汇总了一下 iOS 应用在 M1 芯片上的适配情况,现在看也很久未更新了。所以想问一下目前还有没有什么方法(技术手段)能够在 M1 芯片上使用没有上架 mac app store 的应用(11.5 系统)?

    能在电脑上装一个咸鱼,kindle,美团什么的真的很方便啊。当初发售的时候这一点还作为一大亮点,现在基本上已经沦为鸡肋了?

    54 条回复    2021-08-10 00:27:21 +08:00
    mfmal
        1
    mfmal  
       2021-07-25 10:23:54 +08:00 via iPhone   ❤️ 1
    统一架构不是为了在电脑上装闲鱼美团的😓
    xin1284
        2
    xin1284  
       2021-07-25 10:41:29 +08:00   ❤️ 1
    很多 app 不太清楚为何开发者不允许在 mac 上运行,明明没开发 mac 版本的相应 app,也不涉及隐私或者安全问题
    Biggoldfish
        3
    Biggoldfish  
       2021-07-25 10:48:53 +08:00
    “非法安装”
    买了 Apple 产品还不乖乖按照水果的指示来,以为设备是你自己的?
    philipjf
        4
    philipjf  
       2021-07-25 10:53:17 +08:00   ❤️ 1
    按照苹果的原意是,App Store 上架的 iOS App,默认都是可以在 MAS 下载安装的。无法下载安装的是开发者主动要求苹果从 MAS 下架的。
    sobigfish
        5
    sobigfish  
       2021-07-25 11:01:13 +08:00
    @Biggoldfish 开发商的问题-。-
    MasterCai
        6
    MasterCai  
    OP
       2021-07-25 11:26:21 +08:00
    @mfmal 我只是拿这个举个例子,而且在 macos 中安装 IOS 应用也是在 apple 官方发布的一个功能点吧,这种能方便生活的事情为啥不能做呢?
    @xin1284 😑感觉允许在 mac 上运行难道不是更能促进这个 app 本身的发展和扩充用户群体吗
    @philipjf 感觉没有必要这样一刀切,现在是直接从系统层面禁止了
    philipjf
        7
    philipjf  
       2021-07-25 11:40:22 +08:00   ❤️ 4
    @MasterCai 不是的,iOS 的 app 在 Xcode 编译的时候有默认兼容 M1 Mac 的选项,然后上架 App Store 的时候也是默认同步发布到 MAS 。这就是为什么很多 app 在 M1 刚上市的时候是可以直接从 MAS 下载到,而刚从 MAS 下架但未更新 APP 版本之前也可以 sideload 。
    另一个证据就是你去看很多 N 年没更新的 IOS APP 也是可以砸了 MAS 搜到的。
    结论就是苹果是在积极推动 app 上 MAS,作恶的是 app 开发方。
    另外一个观察,你看那些从 MAS 下架 iOS app 的厂商,基本也是从不提供或者主动砍掉 web 版和桌面版客户端的那几家。
    理由很简单,这些互联网公司希望你只能在手机上使用,而你在手机上使用的时候必须允许它们获取你的实时定位,后台监控,麦克风,摄像头,通讯录,聊天记录,通话记录……等等权限。
    icyalala
        8
    icyalala  
       2021-07-25 11:47:02 +08:00   ❤️ 6
    macOS 内嵌了个 iOS 运行时,模拟的是 iPad,这样对某些 App 的风控会带来很多麻烦。
    举个简单例子,原本黑产想搞 iOS 微信,成本会很高,但有了 M1 后,什么多开群控完全不在话下。
    如果苹果不去严格执行开发者的意愿,那总有普通人会去钻空子,微信对这种人该不该封呢?

    苹果的本意是扩充 Mac 生态,但不能影响 iOS 生态。
    agagega
        9
    agagega  
       2021-07-25 11:47:11 +08:00 via iPhone
    禁止 Sideload 是在维护苹果和开发商的共同利益。如果允许 Sideload,一些 App 就不再能假定自己运行在一个「可信任」的环境里,这是 iOS 的一个基础。
    luhe
        10
    luhe  
       2021-07-25 11:52:16 +08:00 via iPhone
    开发商出于风控原因,苹果一半不在乎一半维护开发商利益,我是这么理解的。
    xin1284
        11
    xin1284  
       2021-07-25 12:14:27 +08:00
    @icyalala 然而大多数 iOS app 并不存在你说的问题,但依然下架 MAS 就让人无语了
    MasterCai
        12
    MasterCai  
    OP
       2021-07-25 12:16:48 +08:00
    @philipjf 如果是这样的话,那么 apple 不允许这些 iOS app 允许就可以看作是和开发者站在一边,态度比较坚决的在维护开发者的决定。某些厂商只开发移动端或者砍掉网页端这一点我是明白的,但是就是因为 M1 从软硬件层面都支持了 IOS 应用,就算 apple 官方肯定是要尊重开发者的决定的,但是如果个人能够通过一些技术手段在 M1 上使用 iOS app,还是能够带来很多便利的啊。所以就是想知道有没有一种方法可以让这些 iOS 应用跑起来(绕过 macos 系统层级的禁止和屏蔽)。
    @agagega 我个人觉得既然能够从系统层面禁止 iOS app 的运行,那么我觉得同样有条件能够让 iOS app 在 mac 系统中运行是处于一种可信任的环境,比如普通 mac 应用是可以随意打开 app 的文件夹并进行一些修改,但是做到让 iOS app 在 mac 让无法打开其内部文件和修改我觉得是可以行的。如果是一些网络方面的安全因素,那我觉得这也不单单是系统能够解决的
    philipjf
        13
    philipjf  
       2021-07-25 12:20:06 +08:00
    @MasterCai 怎么还不懂,不是 macOS 不让 sideload app 运行,是 app 本身拒绝在 macOS 上运行
    MasterCai
        14
    MasterCai  
    OP
       2021-07-25 12:38:00 +08:00   ❤️ 1
    @philipjf 原来你是这个意思,我一直理解的都是:开发者选择不兼容 M1 并发布 ipa->用户在 mac 上安装并允许该 ipa->系统发现该 ipa 开发者选择不兼容,因此禁止该 ipa 运行。即使是 app 检测到是 M1 环境就自己退出的话,我觉得这个也只是系统层级的操作,应该能有办法绕开吧,毕竟 M1 都跑 ipadOS 了。
    ohiu
        15
    ohiu  
       2021-07-25 12:43:53 +08:00 via iPhone
    Apple 不是一开始就收紧的,这一点估计要靠 Windows 11 去探路了,暂时可以用自己的开发者证书签砸过壳的 app
    philipjf
        16
    philipjf  
       2021-07-25 12:56:03 +08:00
    @MasterCai 换个场景思考,你在 windows 下个试用版的软件,到期没买激活也没破解,软件拒绝执行,你觉得是 windows 不让运行?
    icyalala
        17
    icyalala  
       2021-07-25 13:00:27 +08:00
    @philipjf 与权限的关系不大。M1 上这些权限都没问题,而且普通 App 也不会需要需要你说的这些权限,并且拒绝后也不会影响正常功能。另外聊天记录通话记录这些是拿不到的,后台监控是无稽之谈了。

    @xin1284 国内大多数需要互联网服务的 App 基本都有风控需求。除此之外,还有少部分是有 Mac 原生 App 、或者 iOS 在 mac 上有适配或者设计问题。所以确实是存在问题,不然谁不想扩大用户群体呢。。

    @MasterCai Mac 运行环境本身就是不可信的,或者选择权是开放给用户的。苹果当然想搞 iOS 那种程度的控制,刚出 M1 的时候,苹果也改了半天,结果还是没锁 bootloader,还是允许关掉 SIP 、AMFI,不然 Mac 生态就会被破坏掉。所谓可信任不单是说文件修改,在 Mac 上调试这些 iOS App 、做一些 Hook 搞些逆向之类的分析,成本和真机完全不一样。
    philipjf
        18
    philipjf  
       2021-07-25 13:06:42 +08:00
    不是 M1 不支持这些权限,而是无法在 M1 上通过这些权限偷盗隐私,所以互联网公司才要强迫用户只能在手机上用手机客户端
    icyalala
        19
    icyalala  
       2021-07-25 13:19:38 +08:00
    @philipjf 这真是太想当然了。。。这年头大家都在搞隐私合规,生怕大棒子砸下来。。

    @MasterCai 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。
    v2esand
        20
    v2esand  
       2021-07-25 13:42:05 +08:00 via Android
    降级系统可破。
    nil333
        21
    nil333  
       2021-07-25 14:21:28 +08:00
    开发商不积极的原因就是钱少事多
    Lok0529
        22
    Lok0529  
       2021-07-25 14:29:34 +08:00
    真的无语 win 那边模拟器随便开 Android,mac 先天优势却不让玩
    MasterCai
        23
    MasterCai  
    OP
       2021-07-25 14:30:46 +08:00
    @philipjf 明白你的意思了,但是未激活不代表软件就拒绝执行吧,不执行还怎么激活呢?主要是这种 iOS 应用直接就不允许运行,弹出的对话框也是系统级的而不是从这个应用里弹出的(如果只是未激活,那么弹出的提醒也是属于这个应用的),所以我第一反应觉得是系统屏蔽了这类应用,没有想到过是 app 自己拒绝运行这种方式。
    @icyalala 那可能是我把可信任想的太简单了,对这方面了解不多。目前的条件做不到自己砸壳这种,如果只有这一种方法的话那看来是没办法了。
    @v2esand 降系统这个我了解过,有需求不能降。
    akring
        24
    akring  
       2021-07-25 15:41:06 +08:00
    @xin1284 #2 这个确实涉及,iOS app 未越狱状态下访问不到 SandBox 内容的,安装到 Mac 之后就另说了。
    jfdnet
        25
    jfdnet  
       2021-07-25 16:03:03 +08:00
    @Lok0529 你也可以在 mac 上装个 android 模拟器 随便开 android 。因为 android 本来就允许 side load 。搞清楚缘由再喷吧。
    7gugu
        26
    7gugu  
       2021-07-25 16:55:50 +08:00
    [ [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0
    试试看这个?我试过可以装抖音🤷‍♂️。
    Lok0529
        27
    Lok0529  
       2021-07-25 16:58:04 +08:00
    @jfdnet 我说的是应用
    ipwx
        28
    ipwx  
       2021-07-25 17:02:14 +08:00
    @MasterCai 可是我觉得就算是苹果系统内核根据应用给的 option 来拒绝执行,本身也是应用在拒绝执行啊。

    就好像你调用了系统 API 拒绝执行是一个道理啊。
    ipwx
        29
    ipwx  
       2021-07-25 17:03:03 +08:00
    不明白 @MasterCai 你纠结到底是应用里面检测环境然后拒绝执行,还是内核代劳了应用成功拒绝执行,这两个形式上的区别有啥意义。本质不都是应用拒绝执行么?
    typetraits
        30
    typetraits  
       2021-07-25 17:22:39 +08:00
    开发者选择禁止自己的 app 在 macOS 上运行,为什么要喷苹果呢
    koast
        31
    koast  
       2021-07-25 18:28:39 +08:00 via Android
    @ipwx 绕过的方式不同吧...
    Mitt
        32
    Mitt  
       2021-07-25 19:22:47 +08:00   ❤️ 1
    其实你应该把 app store 上的下载都看作出售软件使用权,你虽然是下载了免费 APP 或者收费 APP,但你也只是购买了这个软件在你设备上的使用权,那这个使用权自然也遵守 AppStore 规则可以被苹果收回或拒绝运行,设备是你的没错,但是软件不是,你并没有合法权益去要求这些软件必须在你的设备上运行
    agagega
        33
    agagega  
       2021-07-25 19:36:03 +08:00 via iPhone   ❤️ 1
    库克内心巴不得 Mac 也禁止 Sideloading,从 Craig 上法庭说 Mac 恶意软件状况不可接受就能看出来。

    但这帮高管心里也门清,把 macOS 这么玩只有死路一条,所以只能寄希望于 iPad,把生态往这种受限环境上引。但很明显,市场也没怎么买帐。
    charlie21
        34
    charlie21  
       2021-07-25 20:02:51 +08:00
    @Mitt 不觉得很憋屈吗
    Mitt
        35
    Mitt  
       2021-07-25 20:13:51 +08:00
    @charlie21 #34 憋屈也没办法啊,这是开发者做的选择,如果开发者选择自由分发 ipa 给你,那苹果也拦不住啊,问题是开发者自己就选择不允许分发到 mac 上,自然你也没权力在 mac 上运行他的 app,安卓和 windows 之所以系统不拦截是因为他不是通过 appstore 分发的,而是开发者自己分发的,强行绕过安装和运行的跟破解版 /盗版无异,大家习惯了并不代表这是合理合法的,要怪只能怪那些 APP 开发者撤掉了 mac 安装资格,苹果只是履行自己的职责
    MasterCai
        36
    MasterCai  
    OP
       2021-07-25 22:25:06 +08:00
    @7gugu 看了一下这个教程确实还不错啊,而且本来手上没有越狱设备,然后在评论区顺藤摸瓜找到一个发布砸壳应用的网站,现在就差一个开发者账号了,apple 的开发者账号是不是要交钱啊
    @ipwx 我的意思是,不管是哪种,应该都是有方法可以绕过的
    @Mitt mac 也是属于苹果的,我也是只买了使用权(doge.jpg
    LoneFireBlossom
        37
    LoneFireBlossom  
       2021-07-26 00:04:30 +08:00 via iPhone
    听说降级到 11.2.3 可以安装,不知真假
    为什么楼主限定 11.5 系统呢
    Sequencer
        38
    Sequencer  
       2021-07-26 00:25:04 +08:00
    按照 @7gugu 的方法可行
    所以苹果的限制直接通过脱壳+重签名绕过
    问题在于 sideloadly 是闭源的
    所以未来应该考虑给 altstore 加 sideload M1 的 feature 来科学化
    具体讨论在这个 issue 中: https://github.com/rileytestut/AltStore/issues/558
    Sequencer
        39
    Sequencer  
       2021-07-26 00:29:59 +08:00
    另外吐槽一下,肉眼可见

    除了 @icyalalade 提到的
    > 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。

    和 @7gugu 提到的解决方案外
    > [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0

    这个 thread 就剩下教厨子做产品的果吹和果黑了(
    MasterCai
        40
    MasterCai  
    OP
       2021-07-26 06:39:59 +08:00
    @LoneFireBlossom 因为 11.2.3 有 bug,通过升级解决了所以不想退回去了
    @Sequencer 看了一下这个 issue,已经大半年了都没有动静,感觉是没戏了,而且 altstore 来做应该也是通过脱壳+签名这种方案来实现吧
    sobigfish
        41
    sobigfish  
       2021-07-26 09:46:47 +08:00
    @Sequencer 大帽子扣的不错,不是吹就是黑?
    zjddp
        42
    zjddp  
       2021-07-26 09:54:36 +08:00
    @xin1284 减少投诉,减少被用户致电问候家人的风险。
    sobigfish
        43
    sobigfish  
       2021-07-26 10:16:49 +08:00
    @Sequencer 首先我给尊贵的您解释下,为什么是开发商的问题,随便找了个已购列表里
    5 年没更新的 app (上一更新是 Apple 重新签名)
    https://apps.apple.com/us/app/birzzle-pandora/id428876277
    仍然是可以安装的 macOS 上的(并且是可运行的),这种是默认的开发商都没管的状态下的

    所以开发商禁止了在 macOS 运行是他们的问题,虽然是"问题",但破解安装对于有些人来说意义不大,并且算是盗版
    https://www.v2ex.com/about 引用
    > 为了保持这里的良好氛围,V2EX 有自己的明确规则:
    > • 这里绝对不讨论任何有关盗版软件、音乐、电影如何获得的问题

    其次 V2EX 帮助 https://www.v2ex.com/help/assertive 好好说话 引用
    > 如果你要说的话是为了伤害别人,那么请不要说。如果你要说的话,你有预感在将来你会想要删掉它,那你最好现在就不要说。


    @Livid Piracy
    justin2018
        44
    justin2018  
       2021-07-26 10:27:30 +08:00   ❤️ 1
    ![wZEkhsdb1KqjXne]( https://i.loli.net/2021/07/26/wZEkhsdb1KqjXne.png)

    找朋友截图了一张

    苹果 App 提交后台部分内容 详情见图

    搭载 Apple 芯片的 Mac 上的 iPhone App 和 iPad App
    从 macOS Big Sur 开始,兼容的 iPhone App 和 iPad App 可以在搭载 Apple 芯片的 Mac 上提供。App 将以原生方式运行,并使用与 iOS 和 iPadOS 中相同的框架、资源和运行环境。了解更多

    搭载 Apple 芯片的 Mac 上的可用性
    ☑️提供此 App
    justin2018
        45
    justin2018  
       2021-07-26 10:28:29 +08:00
    @7gugu 好方法 准备试一试 之前还准备去 appdb.to 开会员的 😁
    JerryCha
        46
    JerryCha  
       2021-07-26 11:34:51 +08:00
    我们是特色**主义,自有国情
    MasterCai
        47
    MasterCai  
    OP
       2021-07-26 11:59:24 +08:00
    @justin2018 看了一下这个网站,也是用来下去壳 ipa 的?和那个教程下面给的那个网站没啥区别吧
    code4you
        48
    code4you  
       2021-07-27 11:34:34 +08:00
    @MasterCai

    appdb.to
    砸壳+开发者账号签名

    个人账号只能签名 3 个 App 且只有 7 天的有效期
    salor
        49
    salor  
       2021-07-27 15:11:59 +08:00
    https://support.apple.com/zh-cn/HT208891

    再装一个 11.2.3 搞双系统?
    MasterCai
        50
    MasterCai  
    OP
       2021-07-27 15:16:02 +08:00
    @salor 这个还得重启,太麻烦了
    @code4you 那就相当于从 appdb.to 上下载的应用直接用 Sideloadly 装上就行了,也不用自己再签名了是吧,那挺方便的
    salor
        51
    salor  
       2021-07-28 02:02:07 +08:00 via iPhone
    @MasterCai 那个网站已经搞会员制收费了。
    我搞了一晚上的原神,越狱砸壳后重签名可行。
    就是原神没适配键盘仿真,白搞了。
    MasterCai
        52
    MasterCai  
    OP
       2021-07-28 06:49:19 +08:00 via iPhone
    @salor 你是个人账号签名的吗,我感觉就算收费会员,也比自己搞一个开发者账号成本低吧
    salor
        53
    salor  
       2021-07-28 10:51:04 +08:00   ❤️ 1
    @MasterCai 那个网站会员 20 欧,但它提供的包不是最新,且你没法分辨有没有注入。就拿原神来说,最新版已经到 2.0,它提供的还是 1.3,中间差了好几个版本。
    而且开发者主动取消 m1 可安装,就说明一点没适配 m1,会遇到各种稀奇古怪的问题。并不值得折腾。
    Sequencer
        54
    Sequencer  
       2021-08-10 00:27:21 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2502 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:37 · PVG 23:37 · LAX 07:37 · JFK 10:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.