各位差友知不知道这么一件事情,就在昨天,很多 iPhone 用户都收到了一大堆 App 的更新提示。。。
各大社交平台上网友们也没少抱怨,感觉这事波及的用户还真不少。
莫非今天是什么黄道吉日,大家都同一天推送新版本么 = = ?
当然没有这么巧,事实上,这个更新毛都没有更出来。。。
更新前啥样,更新后还是啥样▼
这就很神奇了,到底是在闹啥捏?
不少网友开始了猜测,说没准这波更新是在修复前阵子一些软件打不开的问题。
前阵子有些网友软件直接打不开了,提示 “ 此应用不再与你共享 ” ,需要删掉重新下载才能用。
然而受到影响的除了通过家庭共享下载的软件,还有一些从 App Store 里下载下来的。
不少网友推测,这是由于应用程序证书过期,或者是应用程序共享的其他凭证存在问题导致的,而这一次软件们批量更新就是在更新应用程序里面的证书。
那么问题来了,啥是证书?
这个证书,准确来说,指的是数字证书,它是苹果颁发给这些软件的一个身份证明,用来证明这个 App 内容的合法性和完整性。
这感觉跟咱们的身份证有点像,有了身份证,你才能证明自己是自己,证明自己的合法公民身份。
数字签名是基于非对称加密算法实现的,世超这里简单说一下。
首先,当你找到苹果说要给自己的软件申请数字证书时,苹果官方会生成一套加密工具,其中包括公钥( 公开出去的密钥 )跟私钥( 私密保留的密钥 ),这两好哥们是一对,能互相解密、加密,且唯一配对。
私钥保存在苹果后台,对应的公钥内嵌在每一台 iOS 设备上。
这是前情提要 ~
请求证书的时候,就生成了公私钥▼
好,接下来咱们开始正式 “ 办证 ” 。
苹果拿到软件的信息,用摘要算法计算出原始数据的摘要,再用自己保留的私钥把摘要加密成密文,密文就是数字签名,最后把签名跟原始数据等整合在一起发送给了用户。
当用户安装的时候, iOS 系统把签名取出来,再用公钥把签名解密成摘要,这就得到了摘要 1 。
同时,再用同样的摘要算法再计算一次原始数据的摘要,得到摘要 2 。
接下来的事情,就很简单了,将摘要 1 、 2 进行比对。
如果原始数据被改过,那么计算出来的摘要也肯定会变,就对不上了 ~
这样一来,就能保证用户在使用软件的时候是没有经过篡改过的,每个被安装到 iOS 上的软件都是经过苹果官方许可过的。
不过这个证书跟咱们的身份证一样,也是有期限的,如果证书过期的话,根据证书的类型会出现不同的问题。
数字证书现在被广泛的应用在互联网世界,由此引发的意外也层出不穷。
2018 年的时候淘宝的证书就过期了,引发每一个上淘宝的人都被浏览器报错,说链接不安全。。。
还有 2019 年 5 月的时候,赛门铁克就因为忘记更新用于签署 Firefox 附加组件的安全证书,导致全球 Firefox 用户的扩展报错,没法用了。。。
要是真的是因为数字证书出了问题,苹果用一波更新来修复,世超真是一点也不稀奇。
但目前为止苹果保持了传统美德:保持沉默。并没有站出来说明这到底是在搞什么。所以是否真是数字证书惹的祸还存疑。。。
而且同一个app,有的人必须更新,有的人不用更新,需不需要更新好像完全看脸。。
世超只知道,在花费半天更新了 20 多个软件后,我再次打开 App Store 。
又给我弹了 24 个更新!!!!