一般不存在真正意义上的永久不掉签,主要有以下原因:
证书方面的原因
证书会过期:就像我们的身份证有有效期一样,苹果开发者用来给应用签名的证书也有时间限制,通常是一年。时间一到,这个证书就不能用了,用它签名的应用在苹果设备上就无法正常打开,这就是掉签了。证书可能被吊销:苹果对证书的使用有严格规定,如果开发者违反了这些规定,比如用证书签了很多违规的应用,或者证书被滥用了,苹果发现后就会把这个证书吊销,不让它再用了。这样一来,用这个证书签名的应用也就都不能用了,也就掉签了。
苹果官方审核监管方面的原因
应用内容审查:苹果会检查应用里面的内容是不是符合要求。要是应用里有不好的内容,像违法的信息、不健康的图片或者视频,苹果就会让这个应用掉签,不让它在苹果设备上运行。技术规范检查:苹果对应用的技术方面也有要求,比如应用的代码不能有安全漏洞,不能用一些不被允许的技术手段。要是应用不符合这些技术规范,苹果也可能会让它掉签。
特殊情况及风险
虽然有像巨魔商店(Trollstore)这种利用苹果系统漏洞来实现类似 “永久签名” 的方式,能让一些特定系统版本的设备安装免签名的应用,而且没有证书到期的问题。但这种方法是靠系统漏洞来实现的,苹果一旦发现漏洞并通过更新系统把漏洞补上,这种签名方式就不管用了,应用还是可能会掉签。而且,用这种非官方正规途径安装应用,可能会有安全问题,比如应用可能会偷偷获取我们的个人信息,或者应用以后没办法正常更新,给我们带来很多麻烦。
所以,总的来说,正常的苹果签名方式,像 TF 签名、企业签名和超级签名,都没办法保证永远不掉签。TF 签名虽然相对稳定,是苹果官方认可的内测分发模式,但它的链接也只有三个月有效期,到期后新用户就不能通过这个链接下载应用了。企业签名和超级签名则会因为用的人太多、下载量太大或者不合规等原因,很容易出现掉签的情况。所以一般选择签名的时候尽量选有售后服务的,掉签包补的服务。