App Store深夜推荐菠菜app是如何做到的？

        距离iOS苹果企业证书通过网页安装app的plist文件结构分析时隔4年,苹果商店(App Store)再次因疑似刷榜问题走入大家的视野。近日,有媒体报道称,苹果App Store的搜索页面疑似被“黑”:输入一些关键词后,却自动弹出毫无关联的菠菜类软件。有业内人士分析,这与4年前苹果App Store被爆出的“刷榜”事件如出一辙:App企业购买刷榜公司的“关键词排名”业务并设置指定关键词后,由刷榜公司通过短时间内大量、集中地刷下载量、浏览量等数据,将前者的App刷到相应关键词搜索的指定位置。

阅读原文：http://t.cn/R0ioFyl

　　前几个月的风波已经过去，但是最近还是有菠菜的app发布到了ios App Store商店内,经过小编了解一些QQ号提供“刷榜PC蛋蛋”业务,“刷榜百家乐”范围涉及“免费”排行总榜、类别排行榜、关键词排名和“热门搜索”排行等,单次叫价则从2万-27万元不等。对此,苹果客服方面回应称,一经发现“刷榜”行为,将对涉事App开发者提出警告或对涉事App进行下架处理。

　　如果真的要黑掉苹果公司整个App Store还是相当不容易的，而且因此而被招惹到的后果也相当严重。其实只是想要屠版App Store的推荐页面，还不至于要到黑掉苹果公司的程度，只要好好利用这个平台的推荐规则就能够做到了。

　　但是最近苹果针对这些app，已经大量的下架了，但是正所谓道高一尺，魔高一丈，在App Store官方禁止了通过app套壳上架的办法后，基本已经很少出现这些APP了，可是有的人竟然为菠菜公司提供“ios企业级开发者帐号”发布app和出的业务；这些人通过滥用或购买企业证书打包非法App的情况，通过itms:services://?，在线安装ipa,跨过Appstore的形式，传播大量涉黄涉赌应用。举出漏洞URL只是冰山一脚，按规模总涉案金额可能达数万亿，苹果产品官网包括苹果开发者官网目前无投诉举报入口。

　　漏洞详解：苹果企业账号(Apple Developer Enterprise Program)是苹果公司提供给iOS开发者的一种高级别的开发者账号，区别于个人开发者账号和公司开发者账号，企业账号具有如下特点：价格比个人账号和公司账号更贵，为299$/年不可以提交应用到App Store商店可以将签名后的应用在任何iOS设备上安装，且没有安装数量的限制其中，正是由于第3条的特点，给开发者在测试和分发App时，带来了极大的便利。所以，一般开发者申请使用苹果企业账号(或苹果企业签名)，也是为了这个特点。但是，因为苹果对于App的安装有着非常严格的限制，所以苹果对企业账号的使用也给出了种种严格的条款，详见：Apple Developer–Terms and Agreements。其中，最重要的条款是：使用企业账号签名后的应用，只可以用于企业内部员工安装，不可以公开下载。入口渠道：根据业内人士透露搜索QQ群发现关键词这个QQ群有介绍“苹果证书”、“苹果开发者”、“ipa证书“、”ios证书”等关键词，搜索结果页会出现大量违规商家出售苹果开发者账户或企业证书签名,均是通过泄漏的大陆正规公司信息进行服务，果然小编我在加入群后的确很多人都在群内交易帐号！！！

　　2、公司通过购买企业证书签名后进行应用，以境外娱乐公司Manbetx为例：

　　对于Manbetx移动端下载，可以看到苹果下载引导到了“https://jq.qq.com/*********”

　　即通过itms:services:分发协议，在线安装ipa，跨过app-store，未越狱的苹果手机也普遍提供安装教程。

　　上文中的”v0994.plist“文件内容如下，其实它是一个XML文件

　　而最终发现”http://down.manx*************.ipa“这是ipa包所在的网络地址。

　　另外还有ebet等网络菠菜公司，均是使用同理来进行运营!

　　那么发布过程是怎么样的？小编我试着操作了一下，给大家分享一下流程

　　大家需要发布一个ipa放到网上供其他人安装，那原料肯定要有企业级开发者账号。大家在网上查了一下资料，都是一些没有一个比较完善的流程，所以这次既然说到了这个那么我就决定把整个流程写下来，供大家参考。

　　首先详细说明一下我们的目标，我们需要发布一个ipa放到网上，所有人（包括越狱及非越狱设备）可以直接通过链接下载安装，不需要通过AppStore，也不需要安装任何证书。要达到这个目标，就需要企业级开发账号（299刀）。企业级开发账号的申请流程在这里就不细说，主要说一下in House ipa的发布流程。

　　一明确几个概念

　　1、企业版IDP：即iOS Development Enterprise Program。注意是$299／Year那种，并不是$99/Year的那种。

　　2、In House：是只企业内部发布，仅限企业内部人员使用。

　　二、In-House方式特点

　　1、不能发布到Apple Store进行销售。

　　2、不需要Apple评审。

　　3、可以使用任何已知的私有API。

　　4、可以安装到任何苹果的设备上，无需任何签名和认证。

　　5、用户安装只需要一个ipa文件，无需证书和签名文件。

步骤如下：

　　

游客，如果您要查看本帖隐藏内容请回复

　　一键式安装实现：

　　在网站页面添加一个标签。

　　然后iOS设备，打开网站页面，点击标签，弹出安装提示，继续即可。

       阅读原文：http://t.cn/R0ioFyl

好帖。
虽然我看不懂~

好贴，顶起来顶起来

赞赞赞赞赞

这个好牛！！

赞赞赞赞赞
赞赞赞赞赞

前几个这个现象很明显，一到晚上全是捕鱼，彩票，扎金花之类的，不过现在好像没有了

谢谢楼主的分享。

这是旧闻了吧，现在iOS11一出来商店已经大改版

看不懂，但就是感觉相当的牛逼（看我头像）

好厉害

1111

Adawangwang 发表于 2017-9-26 10:38
好帖。
虽然我看不懂~

谢谢夸奖

toby666 发表于 2017-9-26 10:43
好贴，顶起来顶起来

多谢多谢

在下头很硬 发表于 2017-9-26 10:44
赞赞赞赞赞

感谢，鞠躬

nickjia 发表于 2017-9-26 11:28
技术贴，感谢分享

表客气

fjyounger 发表于 2017-9-26 11:31
这个好牛！！

哈哈哈哈，宝宝心里很开心啊

sanshaoye 发表于 2017-9-26 13:52
赞赞赞赞赞
赞赞赞赞赞

谢谢谢谢

six188 发表于 2017-9-26 15:17
前几个这个现象很明显，一到晚上全是捕鱼，彩票，扎金花之类的，不过现在好像没有了 ...

会有的，技术大牛都在这个行业了