iOS 判断 防止 自己的App被重签名 滥发

当前我们自己开发的App，尤其一些小范围批量分发的app，经常由于是企业证书或者ADHoc 等未加壳 或者从苹果商店下载下来，被砸壳，可以被重签名，而导致自己即使已经对自己的app的证书revoke，但是自己的app还是有人在使用，经常有一些场景，自己把app的证书全部revoke之后，用户数据仍旧有新增，那么就大概是因为自己的app被别人重新签名使用，（迅雷等app经常遇到有人签名替换来保证app可以正常使用）
有一些场景，我们不希望自己的App在自己主动revoke证书之后，仍旧有人使用，那么我们就需要对我们的app加一些授权校验，我在这简单 抛砖引玉 写一下简单的签名校验代码，实现禁止被重签名使用，有更好的方式的同学可以帮忙提出一下：

中心思路： 开发者TeamID是唯一的，以TeamID作为判断标识

思路如下：

• 苹果商店的app，是经过苹果私钥直接签名，不需要授权文件，即.app文件内部没有包含embedded. mobileprovision文件，但是我们平常打的ADHoc包，测试包，企业包，或者其他类型的包，.app文件夹里面都需要包含embedded. mobileprovision文件，用来标识app的teamId，权限，开发者团队，有效期等等，可以通过下面的命令查看详情

security cms -D -i 描述文件路径  //查看描述文件的权限配置

解析出来的内容如下：

    AppIDName
    XC  appid的名字
    ApplicationIdentifierPrefix
    
    团队teamId 前缀
    
    CreationDate
    描述文件创建日期
    Platform
    
        iOS
    
    IsXcodeManaged
    
    DeveloperCertificates
    
        开发者团队证书1 一个团队好多开发者的时候，这个越来越大，看到过一个描述文件2M大小的额
        开发者团队证书2
        开发者团队证书3
                 此处可能还有很多个类似的 团队证书
    
    Entitlements
    
                application-identifier
        appId，团队id+bundle id
                keychain-access-groups
        
                app组.*
        
                get-task-allow  //是否允许调试，发布证书都是false，这样webView等无法在safari里面调试了
        
                com.apple.developer.team-identifier
        团队teamId
    
    ExpirationDate
    2020-11-14T15:36:48Z 证书过期时间
    Name
    iOS Team Inhouse Provisioning Profile:描述文件名字
    ProvisionsAllDevices
      注释：这个是企业证书的时候，是ture，非企业发布证书，是一个允许安装的udid列表，不一定是这个key
    TeamIdentifier
    
        团队team标识
    
    TeamName
    团队名字Co., Ltd.
    TimeToLive
    365
    UUID
    fe850987-fc1d-46cf-8a0a-
    Version
    1

然后以是否包含描述文件，描述文件的TeamID是否为我们团队的id来标识是否允许app继续使用，并且我在我的app将不是我的团队id的 TeamID进行上传到我的服务器，来查看及控制是否出现了app被重签名或者滥发的情况，
ps： 在此 鄙视一下 友盟统计 ，友盟统计不区分bundle id，不区分团队，只区分appkey，而且不需要验证，这样会有风险有人恶意写appkey 来污染对手的统计数据，已经反馈友盟，但是好像没啥效果，

判断是否我们自己的团队id

下面是判断的核心代码逻辑，在此抛转引玉 请大牛们丰富指导一下

提示 建议使用花符号的方法名 以及把这个方法分开多个部分 组合判断，稍微增大一下反编译修改代码的难度，毕竟hook一下我们的方法也很简单，省的自己努力了这么久，被人家一个hook，完全攻破

- (BOOL)isFromLiangJiSign
{
    //取出embedded.mobileprovision这个描述文件的内容进行判断
    NSString *mobileProvisionPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
    NSData *rawData = [NSData dataWithContentsOfFile:mobileProvisionPath];
    if (rawData == nil) {
        return NO;  //苹果商店的正版app
    }
    NSString *rawDataString = [[NSString alloc] initWithData:rawData encoding:NSASCIIStringEncoding];
    NSRange plistStartRange = [rawDataString rangeOfString:@""];
    if (plistStartRange.location != NSNotFound && plistEndRange.location != NSNotFound) {
        NSString *tempPlistString = [rawDataString substringWithRange:NSMakeRange(plistStartRange.location, NSMaxRange(plistEndRange))];
        NSData *tempPlistData = [tempPlistString dataUsingEncoding:NSUTF8StringEncoding];
        NSDictionary *plistDic =  [NSPropertyListSerialization propertyListWithData:tempPlistData options:NSPropertyListImmutable format:nil error:nil];
        
        NSArray *applicationIdentifierPrefix = [plistDic valueForKey:@"ApplicationIdentifierPrefix" ];
        NSDictionary *entitlementsDic = [plistDic valueForKey:@"Entitlements"];
        NSString *mobileBundleID = [entitlementsDic valueForKey:@"application-identifier"];
        if (applicationIdentifierPrefix.count > 0 && mobileBundleID != nil) {
            if ([mobileBundleID isEqualToString:@"自己的团队teamID"]) {
                return YES;
            }
        }
    }

    return NO;
}