奇趣闻 > 数码科技 > \

苹果又抽风了,特么的害我更新了一天的APP

原标题:苹果又抽风了,特么的害我更新了一天的APP

各位差友知不知道这么一件事情,就在昨天,很多 iPhone 用户都收到了一大堆 App 的更新提示。。。

各大社交平台上网友们也没少抱怨,感觉这事波及的用户还真不少。

莫非今天是什么黄道吉日,大家都同一天推送新版本么 = = ?

当然没有这么巧,事实上,这个更新毛都没有更出来。。。

更新前啥样,更新后还是啥样▼

这就很神奇了,到底是在闹啥捏?

不少网友开始了猜测,说没准这波更新是在修复前阵子一些软件打不开的问题。

前阵子有些网友软件直接打不开了,提示 “ 此应用不再与你共享 ” ,需要删掉重新下载才能用。

然而受到影响的除了通过家庭共享下载的软件,还有一些从 App Store 里下载下来的。

不少网友推测,这是由于应用程序证书过期,或者是应用程序共享的其他凭证存在问题导致的,而这一次软件们批量更新就是在更新应用程序里面的证书。

那么问题来了,啥是证书?

这个证书,准确来说,指的是数字证书,它是苹果颁发给这些软件的一个身份证明,用来证明这个 App 内容的合法性和完整性。

这感觉跟咱们的身份证有点像,有了身份证,你才能证明自己是自己,证明自己的合法公民身份。

数字签名是基于非对称加密算法实现的,世超这里简单说一下。

首先,当你找到苹果说要给自己的软件申请数字证书时,苹果官方会生成一套加密工具,其中包括公钥( 公开出去的密钥 )跟私钥( 私密保留的密钥 ),这两好哥们是一对,能互相解密、加密,且唯一配对。

私钥保存在苹果后台,对应的公钥内嵌在每一台 iOS 设备上。

这是前情提要 ~

请求证书的时候,就生成了公私钥▼

好,接下来咱们开始正式 “ 办证 ” 。

苹果拿到软件的信息,用摘要算法计算出原始数据的摘要,再用自己保留的私钥把摘要加密成密文,密文就是数字签名,最后把签名跟原始数据等整合在一起发送给了用户。

当用户安装的时候, iOS 系统把签名取出来,再用公钥把签名解密成摘要,这就得到了摘要 1 。

同时,再用同样的摘要算法再计算一次原始数据的摘要,得到摘要 2 。

接下来的事情,就很简单了,将摘要 1 、 2 进行比对。

如果原始数据被改过,那么计算出来的摘要也肯定会变,就对不上了 ~

这样一来,就能保证用户在使用软件的时候是没有经过篡改过的,每个被安装到 iOS 上的软件都是经过苹果官方许可过的。

不过这个证书跟咱们的身份证一样,也是有期限的,如果证书过期的话,根据证书的类型会出现不同的问题。

数字证书现在被广泛的应用在互联网世界,由此引发的意外也层出不穷。

2018 年的时候淘宝的证书就过期了,引发每一个上淘宝的人都被浏览器报错,说链接不安全。。。

还有 2019 年 5 月的时候,赛门铁克就因为忘记更新用于签署 Firefox 附加组件的安全证书,导致全球 Firefox 用户的扩展报错,没法用了。。。

要是真的是因为数字证书出了问题,苹果用一波更新来修复,世超真是一点也不稀奇。

但目前为止苹果保持了传统美德:保持沉默。并没有站出来说明这到底是在搞什么。所以是否真是数字证书惹的祸还存疑。。。

而且同一个app,有的人必须更新,有的人不用更新,需不需要更新好像完全看脸。。

世超只知道,在花费半天更新了 20 多个软件后,我再次打开 App Store 。

又给我弹了 24 个更新!!!!

看完的朋友,给个三连咯!!!

显示全文

相关文章