超级签名防抓包：我踩过的iOS签名那些坑

我做独立iOS开发快五年，手里攒了七八个小工具，都是面向小众用户的本地工具，没什么违规内容，可冲AppStore上架冲了快三年，要么说我功能太简单和已有应用重复，要么说我隐私声明不符合最新要求，前前后后卡了五次审核，最后两个工具实在改不动，只能想办法走签名分发。 最开始接触IPA签名的时候，我什么都不懂，只想着便宜能用就行，去闲鱼搜，去淘宝问，价格报的五花八门，那时候才知道原来iOS签名水这么深。 那时候我一百多个用户，有人给我报共享企业签，一个月150，掉了补签，我想着便宜就买了，结果不到半个月，一觉醒来几十条用户消息，全说打不开了，掉签了。找商家，商家说证书被封了，要等一两天补，那时候我还是兼职做开发，白天要上班，晚上回消息回了两个小时，嘴都快说干了才安抚住用户，等补完签，还是没到一个月又掉了，来回折腾三次，我直接退款换了渠道。 后来慢慢摸清楚不同渠道的真实价格，这么多年踩坑踩出来的，绝对是市场真实价：共享企业签就是100到300一个月，适合临时测试用，长期分发绝对不推荐，因为几十个甚至上百个APP共用一个证书，苹果一查一个准，掉签是家常便饭；独立企业证书签名，一个证书只放你一个APP，价格大概是800到1500一年，掉签概率低很多，靠谱的服务商大半年都不会掉一次，掉了也免费补；超级签名，用正规白号（就是正常信用卡注册的个人开发者账号）的，价格基本在1.5到3块钱一个UDID，掉签免费补，那些低于一块钱一个UDID的，基本都是黑卡买来的账号，别碰，十有八九用不了半个月就全掉，商家直接跑路；TF签名，服务商包审核包过的价格大概是200到500块，一次上架可以用到下载量满10000次，自己会提交的话，只需要出每年99刀的开发者账号钱，不用额外花，就是审核要自己折腾。 说回设备签名原理，其实不管是什么签名，本质都是让苹果系统信任你这个未上架的安装包。超级签名走的是苹果个人开发者的测试设备通道，苹果本来就允许个人开发者账号最多绑定100台测试设备，核心就是UDID绑定，每一台苹果设备都有唯一的UDID标识，把用户的UDID加到开发者后台的测试设备列表里，再用对应导出的P12证书给IPA重签名，安装的时候苹果验证设备UDID在授权列表里，就会允许安装，不会弹“未受信任的企业开发者”这类提示。 说到P12证书使用，我也踩过大坑。最早我自己买了个人开发者账号想自己签名，导出P12的时候图省事没设密码，存到百度云盘里备份，结果后来不小心分享链接泄露，被人爬走了P12，不到一周，我100个设备额度就被占了六十多个，我自己的用户都绑不上，那时候99刀刚买的一年账号，心疼得我连着三天吃简餐都没胃口。后来又有一次和别人合作，把P12证书给对方帮忙打包，结果对方偷偷绑了八十多台设备拿去卖钱，我剩下不到二十个额度给老用户，差点把老用户都挤掉，最后闹得不欢而散。现在我记住了，导出P12一定要设强密码，存在本地加密盘里，绝对不随便外传，哪怕是合作的服务商，也只走平台接口上传，不会直接发原文件，拿到的证书用完就收回权限，从来不敢大意。 现在的超级签名，基本都搭配H5封装的下载页，用户要安装的时候，打开H5页面，点一下获取UDID，系统会自动跳转到苹果官方接口获取UDID，不用用户手动输一长串字符，获取之后服务商后台自动绑定，自动重签IPA，用户再回来点安装就能直接装到手机上，整个流程用户操作不到一分钟，很顺畅。我自己有时候也会改一下H5封装的模板，加个用户反馈二维码和更新日志，比服务商给的默认模板好用多了，用户有问题能直接找到我，也省了很多沟通成本。 为什么一开始就说超级签名防抓包？这点真的很少有新开发者注意，我也是吃了大亏才知道。我之前找过一个超便宜的超级签名，不到一块钱一个UDID，一百个设备才八十块，我当时还觉得捡了大便宜，签名完我没验包直接发用户了，结果不到一周，就有三四个用户给我发截图说打开APP弹出低俗广告，我原包根本没有加任何广告啊，我赶紧下载下来自己拆包看，才发现签名服务商在重签的时候给我加了隐藏的动态库，不仅强行插广告，还偷偷抓包用户的使用数据，往他们自己的服务器传，那时候我做的工具带本地笔记功能，很多用户都会存一些私人内容，这要是数据泄露，我赔都赔不起，名声也全臭了。从那之后，我就特别看重超级签名防抓包，找签名一定要找不篡改原IPA包的，支持开发者自己验包的，每次签完我一定要自己拆包查一遍，抓包测一遍有没有不明出站请求，确认没问题才敢给用户用，毕竟做小开发，靠的就是用户信任，招牌砸了就什么都没了。 说到掉签补签，我真的有一肚子苦水。有一次我做的一个节假日排班工具，刚好国庆节前一周，证书被封掉签了，几百个用户等着排班用，我找原来的服务商，才发现服务商老板卷钱跑路了，用户群都散了，联系方式也拉黑了。我那时候急得满嘴起泡，到处找临时签名，问了好几个，都说当天出签要加价两倍，我没办法只能咬咬牙买了，熬到凌晨两点重新做下载页发用户，一个个给私信催更，才把事情平息，那时候我真的想过直接把所有工具都停了，不干了，天天处理掉签问题比写十个新功能都累。 现在我也摸清楚了苹果的证书分发机制，苹果本身就不允许未上架的APP对外公开分发，企业签名本来是给企业内部员工安装内部办公APP用的，超级签名用的是个人开发者预留的测试设备名额，TF签名走的是苹果官方的TestFlight测试通道，说白了我们做未上架分发本来就是借道，掉签其实不可能完全避免，只能选相对稳定靠谱的。 最稳的其实是TF签名，这个我亲测两年，我的一个工具两年前上架TF，到现在都没掉过，用户直接从TestFlight下载，苹果官方的渠道，根本不会弹未信任提示，也不会平白无故掉签，除非你APP违规被苹果下架。唯一的限制就是一个TF版本最多只能10000次下载，满了之后你要重新提一个新的包更新，而且有的用户觉得下载要跳AppStore开TF比较麻烦，所以我一般用户量不到一万的工具，我更愿意用稳定的超级签名，方便用户直接下载安装。 UDID绑定这块，还有个实用的小技巧，我也是用久了才总结出来的，绑定过的UDID如果用户半年都没打开过APP，基本就是卸载不用了，可以从开发者后台移除，释放额度，不然一个个人账号只有100个额度，没多久就被闲置设备占满了，白白浪费钱，我半年清理一次，能省不少额度费用，对于独立开发者来说，能省一点是一点。 现在我也稳定下来了，符合要求的工具就慢慢改，慢慢冲AppStore上架，用户量够大的就优先上TF，剩下的不符合上架要求的小工具，就找稳定靠谱的服务商做超级签名，每次签完都做好防抓包验包，管好自己的P12证书，不贪便宜找低价黑签，真遇到掉签，服务商也能当天补完，用户用着舒服，我也不用天天盯着用户消息怕收到掉签反馈，有空多写点新功能，优化一下体验，比什么都强。