从 Xcode 导出苹果开发者帐户是不是安全

Posted 2023-02-24

【中文标题】从 Xcode 导出苹果开发者帐户是不是安全

【英文标题】：Is it safe to export apple developer account from Xcode从 Xcode 导出苹果开发者帐户是否安全

【发布时间】：2017-11-28 06:31:27

【问题描述】：

我们的供应商要求我们从 Xcode 导出开发者帐户。导出开发者帐户并向他们提供 .developerprofile 文件是否安全，如果不安全会产生什么后果。

【问题讨论】：

我不会向有担保的运营公司或类似的银行机构推荐这个。第一个选项我们应该只为该特定应用程序提供配置文件和 p12。第二种选择是让他们拥有自己的帐户并用它签署 IPA，稍后您应该有一个辞职脚本来用您的帐户详细信息签署 IPA（我们也这样做），第三种选择：让他们使用他们的源代码和您可以要求他们输入详细信息并在 IPA 生成和上传完成后将其丢弃。

【参考方案1】：

是的，从 xcode 导出开发者帐户可能是安全的。但是，如果没有密码保护，导出的开发者帐户很容易被滥用。因此，为避免滥用您的开发者帐户，您应该始终使用强密码保护它。

还有一点，如果您要导出开发者帐户，它将导出存储在您的 xcode 首选项中的所有开发者帐户。这意味着将使用您导出的开发者帐户的人还可以访问他不打算使用的开发者帐户的配置文件和证书。

【讨论】：

此外，答案中没有明确提及，但重要的是要指出，您将这些文件提供给的人将能够像您的公司一样签署应用程序！如果它包含企业分发配置文件/证书，他们将能够将应用程序发送到设备，并且信任您公司开发配置文件的人将能够在他们的设备上运行应用程序，而无需信任新的配置文件。

最佳做法是让他们为您提供二进制文件，然后您重新签名。

我还有一个问题，通过将 .app 文件拖到 iTunes 中创建的 ipa 与从 xcode 归档创建的 ipa 有什么区别。如果没有区别，那么为什么 xcode 在导出 ipa 时要求登录开发人员帐户，但从 itunes 创建它不需要登录

这就像你打开xcarchive文件一样，它是里面的.app文件。如果你拖动它，它与拖动 IPA 相同。这是因为您的存档仅在使用正确的配置文件和证书以及 IPA 创建的中间阶段编译后创建。因此，在少数情况下，人们会通过 xcarchive 或 IPA 来退出没有源代码访问权限的应用程序。请注意，拖到 iTunes 是遗留过程，请避免使用 Apple 推荐的 Xcode，以便您的验证和所有权利得到处理。