V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
e8c47a0d
V2EX  ›  macOS

Mac App Store 是否会被 ISP 等劫持篡改?

  •  
  •   e8c47a0d · 2016-08-11 16:05:15 +08:00 via iPhone · 2059 次点击
    这是一个创建于 3019 天前的主题,其中的信息可能已经有所发展或是发生改变。
    包括下载的 app 和 app 的更新。
    9 条回复    2016-08-12 00:23:52 +08:00
    bazingaterry
        1
    bazingaterry  
       2016-08-11 17:08:18 +08:00
    签名不对应该装不进去。
    nvidiaAMD980X
        2
    nvidiaAMD980X  
       2016-08-11 18:29:55 +08:00 via Android   ❤️ 1
    放心, Apple 会验证 SHA 值
    honeycomb
        3
    honeycomb  
       2016-08-11 19:01:13 +08:00 via Android
    有完整性校验所以不用担心,如果 app store (包括下载)是全程 HTTPS 的话抵抗性更好
    CloudnuY
        4
    CloudnuY  
       2016-08-11 21:20:44 +08:00
    多次下载验证得知,有时候会把 osxapps.itunes.apple.com 域名 302 到离用户比较近的运营商 IP 地址上,类似于 Apple Store 的国际缓存服务器,不过查 IP 没有找到属于任何 CDN ,疑似运营商自己的缓存服务器
    CloudnuY
        5
    CloudnuY  
       2016-08-11 21:24:42 +08:00   ❤️ 1
    dig 通过各大公共 DNS 查询 osxapps.itunes.apple.com 得到了 302 之后的 IP ,应该是苹果自己做的 CDN 了……

    结论: MAS 端没有被联通缓存, iOS 缓存严重……( if 误 {逃}。。。
    e8c47a0d
        6
    e8c47a0d  
    OP
       2016-08-11 23:52:49 +08:00 via iPhone
    @honeycomb 现在 App Store 没有全站 https ? OMG
    e8c47a0d
        7
    e8c47a0d  
    OP
       2016-08-11 23:58:41 +08:00 via iPhone
    @CloudnuY 这种重定向的不是每次都有的?
    pmpio
        8
    pmpio  
       2016-08-12 00:04:06 +08:00
    google play 的下载好像也没搞 https ,甚至每月安全补丁都是普通 http 下载,唉。。。
    IssacTseng
        9
    IssacTseng  
       2016-08-12 00:23:52 +08:00
    302 是 CDN 供应商默认做的,我们公司也是和这家 CDN 合作。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 13:21 · PVG 21:21 · LAX 05:21 · JFK 08:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.