¿Cómo lo hace TestFlight?

TestFlight ofrece distribución beta inalámbrica de aplicaciones iOS (en dispositivos no jailbreak). ¿Cómo puede hacerse esto? ¿Es esta una función de iOS o un exploit de vulnerabilidad?

Esto fue posible antes de que TestFlight desplegara un servicio. La técnica surgió del mecanismo de distribución empresarial. Desde 4.0 dispositivos han sido compatibles con la instalación desde la web.

Recuerde: aún necesita firmar la distribución beta para un conjunto selecto de UDID, no puede simplemente instalarlo de ninguna manera en ningún dispositivo. Todo lo que están haciendo es tomar el correo electrónico de IPA.

Ver:

Actualización: quiero decir que Test Flight es una de las herramientas más útiles que he usado al desarrollarme. Solo quitarle el correo electrónico a la IPA fue una subestimación, solo estaba intentando llamar el mecanismo técnico. Hacen un trabajo fantástico gestionando todo el proceso beta. Obtener nuevos dispositivos inscritos. Notificar a los usuarios, etc.

Este artículo mostró cómo funciona la implementación de OTA de Apple y también se puede usar fuera de las empresas: distribución de aplicaciones inalámbricas ios

El proceso completo está documentado por Apple . Apple también publicó documentación y código de muestra para registrar dispositivos y obtener el UDID usando perfiles, para que su sitio web pueda detectar qué dispositivo está llamando.

Algunas soluciones adicionales con diferentes fortalezas:

  • iOS Beta Builder , una aplicación de Mac para crear el sitio web mediante el uso de una comstackción. Simplemente cargue los archivos resultantes en su servidor web.

  • Diawi : servicio web simple. Cargue su archivo IPA, establezca una contraseña y envíe un enlace a sus evaluadores.

  • AppSendr : servicio web para alojamiento de comstackción beta, similar a Testflight, pero no incluye el proceso de registro del dispositivo. Pero proporciona utilidades de implementación para cargar automáticamente nuevas versiones.

  • HockeyKit : proyecto de código abierto para alojar versiones beta en su propio servidor PHP5 con funcionalidades adicionales, como un cliente para actualizaciones en la aplicación, sitios web específicos de dispositivos automáticos y manejo de múltiples aplicaciones. Completamente basado en archivos y directorios.

  • HockeyApp : servicio web para alojamiento de comstackción beta, actualizaciones en la aplicación, estadísticas e incluyendo el registro de dispositivos, invitaciones y reclutamiento. También proporciona recostackción de informes de locking del lado del servidor, simbolización (para todos los subprocesos) y agrupación de locking para aplicaciones de tienda beta y de aplicaciones (iOS + Mac). Los SDK son de código abierto, utilizando HockeyKit , QuincyKit y PLCrashReporter (que es la única solución segura sobre cómo realizar la recostackción de informes de fallos en iOS, consulte este artículo .

Nota: Soy el desarrollador principal de HockeyKit y QuincyKit , y uno de los desarrolladores de HockeyApp .

Testflight básicamente utiliza el Ad Hoc normal como ya se dijo.

Para que esto funcione, necesita el UDID para cada dispositivo a fin de agregarlo al perfil Ad Hoc, volver a comstackr la aplicación con el nuevo perfil y redistribuir la nueva comstackción.

Puede obtener el UDID con la ayuda de la Solicitud de Autenticación OTA. En realidad, se trata de un paso que se realiza en MDM antes de que el perfil real se despliegue en el dispositivo. Básicamente le pide al dispositivo más información sobre sí mismo y lo envía de vuelta a un servidor específico.

El primer paso está documentado aquí: Configuración OTA de Apple

Supongo que Testflight usa esto justo después del proceso de registro para recostackr el UDID , el nombre del teléfono, …

Sí, esta es una característica central de iOS para los clientes empresariales que desean distribuir OTA.

Presumiblemente, pasaría su UDID a TestFlight junto con la aplicación y utilizará su licencia Enterprise para enviarle la aplicación. Estoy seguro de que me faltan muchos detalles técnicos, pero si quieres saber más, Apple tiene un video sobre esto de WWDC 2010.

Inicie sesión en developer.apple.com, vaya a WWDC 2010 Videos y use el enlace para acceder a los vidoes. El video que desea es “Sesión 108 – Gestión de dispositivos móviles”. Es muy informativo sobre lo que es posible con OTA y los pasos que debe seguir para realizar el aprovisionamiento de OTA.

Los dispositivos iOS en existencia son “vulnerables” para ejecutar al usuario cargando aplicaciones Ad Hoc de cualquier desarrollador que tenga el UDID de ese dispositivo, y registra ese UDID entre sus 100 dispositivos permitidos en el portal para desarrolladores de Apple.

La distribución de OTA es solo otra forma de instalar una distribución de prueba beta ad hoc de un desarrollador inscrito.

Intereting Posts