時間:2020-05-27 來源:互聯網 瀏覽量:
各位差友知不知道這麼一件事情,就在昨天,很多 iPhone 用戶都收到了一大堆 App 的更新提示。。。
各大社交平台上網友們也沒少抱怨,感覺這事波及的用戶還真不少。
莫非今天是什麼黃道吉日,大家都同一天推送新版本麼 = = ?
當然沒有這麼巧,事實上,這個更新毛都沒有更出來。。。
更新前啥樣,更新後還是啥樣▼
這就很神奇了,到底是在鬧啥捏?
不少網友開始了猜測,說沒準這波更新是在修複前陣子一些軟件打不開的問題。
前陣子有些網友軟件直接打不開了,提示 “ 此應用不再與你共享 ” ,需要刪掉重新下載才能用。
然而受到影響的除了通過家庭共享下載的軟件,還有一些從 App Store 裏下載下來的。
不少網友推測,這是由於應用程序證書過期,或者是應用程序共享的其他憑證存在問題導致的,而這一次軟件們批量更新就是在更新應用程序裏麵的證書。
那麼問題來了,啥是證書?
這個證書,準確來說,指的是數字證書,它是蘋果頒發給這些軟件的一個身份證明,用來證明這個 App 內容的合法性和完整性。
這感覺跟咱們的身份證有點像,有了身份證,你才能證明自己是自己,證明自己的合法公民身份。
數字簽名是基於非對稱加密算法實現的,世超這裏簡單說一下。
首先,當你找到蘋果說要給自己的軟件申請數字證書時,蘋果官方會生成一套加密工具,其中包括公鑰( 公開出去的密鑰 )跟私鑰( 私密保留的密鑰 ),這兩好哥們是一對,能互相解密、加密,且唯一配對。
私鑰保存在蘋果後台,對應的公鑰內嵌在每一台 iOS 設備上。
這是前情提要 ~
請求證書的時候,就生成了公私鑰▼
好,接下來咱們開始正式 “ 辦證 ” 。
蘋果拿到軟件的信息,用摘要算法計算出原始數據的摘要,再用自己保留的私鑰把摘要加密成密文,密文就是數字簽名,最後把簽名跟原始數據等整合在一起發送給了用戶。
當用戶安裝的時候, iOS 係統把簽名取出來,再用公鑰把簽名解密成摘要,這就得到了摘要 1 。
同時,再用同樣的摘要算法再計算一次原始數據的摘要,得到摘要 2 。
接下來的事情,就很簡單了,將摘要 1 、 2 進行比對。
如果原始數據被改過,那麼計算出來的摘要也肯定會變,就對不上了 ~
這樣一來,就能保證用戶在使用軟件的時候是沒有經過篡改過的,每個被安裝到 iOS 上的軟件都是經過蘋果官方許可過的。
不過這個證書跟咱們的身份證一樣,也是有期限的,如果證書過期的話,根據證書的類型會出現不同的問題。
數字證書現在被廣泛的應用在互聯網世界,由此引發的意外也層出不窮。
2018 年的時候淘寶的證書就過期了,引發每一個上淘寶的人都被瀏覽器報錯,說鏈接不安全。。。
還有 2019 年 5 月的時候,賽門鐵克就因為忘記更新用於簽署 Firefox 附加組件的安全證書,導致全球 Firefox 用戶的擴展報錯,沒法用了。。。
要是真的是因為數字證書出了問題,蘋果用一波更新來修複,世超真是一點也不稀奇。
但目前為止蘋果保持了傳統美德:保持沉默。並沒有站出來說明這到底是在搞什麼。所以是否真是數字證書惹的禍還存疑。。。
而且同一個app,有的人必須更新,有的人不用更新,需不需要更新好像完全看臉。。
世超隻知道,在花費半天更新了 20 多個軟件後,我再次打開 App Store 。
又給我彈了 24 個更新!!!!
看完的朋友,給個三連咯!!!
