Mac App Store 是否会被 ISP 等劫持篡改?

2016-08-11 16:05:15 +08:00
 e8c47a0d
包括下载的 app 和 app 的更新。
2096 次点击
所在节点    macOS
9 条回复
bazingaterry
2016-08-11 17:08:18 +08:00
签名不对应该装不进去。
nvidiaAMD980X
2016-08-11 18:29:55 +08:00
放心, Apple 会验证 SHA 值
honeycomb
2016-08-11 19:01:13 +08:00
有完整性校验所以不用担心,如果 app store (包括下载)是全程 HTTPS 的话抵抗性更好
CloudnuY
2016-08-11 21:20:44 +08:00
多次下载验证得知,有时候会把 osxapps.itunes.apple.com 域名 302 到离用户比较近的运营商 IP 地址上,类似于 Apple Store 的国际缓存服务器,不过查 IP 没有找到属于任何 CDN ,疑似运营商自己的缓存服务器
CloudnuY
2016-08-11 21:24:42 +08:00
dig 通过各大公共 DNS 查询 osxapps.itunes.apple.com 得到了 302 之后的 IP ,应该是苹果自己做的 CDN 了……

结论: MAS 端没有被联通缓存, iOS 缓存严重……( if 误 {逃}。。。
e8c47a0d
2016-08-11 23:52:49 +08:00
@honeycomb 现在 App Store 没有全站 https ? OMG
e8c47a0d
2016-08-11 23:58:41 +08:00
@CloudnuY 这种重定向的不是每次都有的?
pmpio
2016-08-12 00:04:06 +08:00
google play 的下载好像也没搞 https ,甚至每月安全补丁都是普通 http 下载,唉。。。
IssacTseng
2016-08-12 00:23:52 +08:00
302 是 CDN 供应商默认做的,我们公司也是和这家 CDN 合作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/298683

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX