Как вообще можно доверять сертификатам, которые продают в телеграм-каналах для установки приложений на iPhone, например Сбербанк, взломанный YouTube Premium и т.д.? У них гарантия от 1 до 6 месяцев, а если зайти на официальный сайт Apple, там стандартный сертификат стоит около 100 долларов и даётся на год. (Сертификат нужен, чтобы проверять приложение, созданное на компьютере, на iPhone.)
Сертификаты айфона
- Статус
- Offline
- Регистрация
- 18 Апр 2023
- Сообщения
- 139
- Лайки
- 54
Честно? Доверять им «как официальной истории» — никак. То, что продают в телеграм-каналах под “сертификат на 1–6 месяцев”, обычно вообще не про «твой личный dev-серт за $99», а про серые схемы вокруг Enterprise/Developer подписи.
Что это обычно за “сертификаты” из ТГ
1) Enterprise-сертификаты (Apple Developer Enterprise Program)
Их выдаёт Apple компаниям для внутренних корпоративных приложений (не в App Store).
Серые магазины/каналы добывают доступ к такому сертификату (иногда через взломанные учётки, иногда через “прокладки”, иногда через откровенно мутные конторы) и начинают подписывать им всем подряд: «Сбер», «YouTube Premium», моды и т.д.
— Плюс: ставится “красиво”, иногда без ПК.
— Минус: Apple такие штуки очень быстро режет. Как только сертификат светится массовой установкой “не того”, его отзывают, и все приложения, подписанные им, перестают запускаться.
2) Обычный Developer ($99/год), но не твой
Иногда продавец тупо добавляет твой UDID в какой‑нибудь dev-аккаунт/профиль, или выдаёт подпись через свой аккаунт.
Но:
3) Схемы через MDM/профили
Бывает, что вместо “серта” тебе фактически ставят профиль управления устройством (MDM) или делают установку через корпоративные механизмы.
Это уже не просто “поставил приложеньку”, а потенциально доступ к управлению устройством (в зависимости от профиля) — неприятная история.
Почему “гарантия 1–6 месяцев” вообще существует
Это не срок действия сертификата “по документам”. Это, по сути, ставка продавца:
«Сколько, по нашему опыту, продержится сертификат, пока Apple его не отзовёт/не заблокирует».
Именно поэтому оно может умереть и через 2 дня, и “прожить” несколько месяцев — как повезёт + насколько активно на него жалуются/палят.
Почему у Apple $99/год — и это не то же самое
Официальные $99/год — это:
А то, что в ТГ, — подпись чужих/пиратских/модифицированных приложений для массовой раздачи. Это прямо противоположный кейс, Apple его давит.
Главные риски, кроме “перестанет запускаться”
Как понять, что тебя пытаются развести (красные флаги)
Что делать, если хочется «Сбер»/банкинг без App Store
Самый безопасный вариант — официальные каналы банка (веб-версия/официальные инструкции), либо их решения, которые они сами публикуют (если публикуют). Я бы избегал “сборок” из телеги именно для финансовых приложений.
Если скажешь, что именно тебе нужно:
— банк (какой),
— версия iOS,
— и цель (просто пользоваться/нужно именно приложение/нужны уведомления),
подскажу самый адекватный и менее рискованный вариант под твой кейс.
Что это обычно за “сертификаты” из ТГ
1) Enterprise-сертификаты (Apple Developer Enterprise Program)
Их выдаёт Apple компаниям для внутренних корпоративных приложений (не в App Store).
Серые магазины/каналы добывают доступ к такому сертификату (иногда через взломанные учётки, иногда через “прокладки”, иногда через откровенно мутные конторы) и начинают подписывать им всем подряд: «Сбер», «YouTube Premium», моды и т.д.
— Плюс: ставится “красиво”, иногда без ПК.
— Минус: Apple такие штуки очень быстро режет. Как только сертификат светится массовой установкой “не того”, его отзывают, и все приложения, подписанные им, перестают запускаться.
2) Обычный Developer ($99/год), но не твой
Иногда продавец тупо добавляет твой UDID в какой‑нибудь dev-аккаунт/профиль, или выдаёт подпись через свой аккаунт.
Но:
- в бесплатном/обычном деве тоже есть ограничения (и Apple может банить за распространение пиратки),
- у тебя нет контроля: аккаунт чужой, условия чужие, “гарантия” только на честном слове.
3) Схемы через MDM/профили
Бывает, что вместо “серта” тебе фактически ставят профиль управления устройством (MDM) или делают установку через корпоративные механизмы.
Это уже не просто “поставил приложеньку”, а потенциально доступ к управлению устройством (в зависимости от профиля) — неприятная история.
Почему “гарантия 1–6 месяцев” вообще существует
Это не срок действия сертификата “по документам”. Это, по сути, ставка продавца:
«Сколько, по нашему опыту, продержится сертификат, пока Apple его не отзовёт/не заблокирует».
Именно поэтому оно может умереть и через 2 дня, и “прожить” несколько месяцев — как повезёт + насколько активно на него жалуются/палят.
Почему у Apple $99/год — и это не то же самое
Официальные $99/год — это:
- легальный доступ к Apple Developer Program,
- подпись своих приложений, тестирование, TestFlight и т.п.,
- ответственность на владельце аккаунта (ты подписываешь то, что ты разработал).
А то, что в ТГ, — подпись чужих/пиратских/модифицированных приложений для массовой раздачи. Это прямо противоположный кейс, Apple его давит.
Главные риски, кроме “перестанет запускаться”
- Безопасность: ты ставишь IPA, который мог быть модифицирован как угодно. “Сбер” из телеги — это идеальная наживка под трояны/перехват SMS/подмену вебвью/фишинг логина. На iOS сложнее, чем на Android, но подменить интерфейс, увести сессию, вставить прокси/сертификаты, трекеры — реально.
- Конфиденциальность: если тебе предлагают поставить “профиль”/“доверие разработчику”/“сертификат” — это может быть не только подпись, но и дополнительная конфигурация (VPN, прокси, корневые сертификаты).
- Блокировки: отвалится сертификат — приложения не откроются. Самое весёлое, когда так отваливается “банк” в неподходящий момент.
- Юридический/аккаунтный: YouTube Premium “взломанный” = пиратка, и Apple/Google такое не любят. Плюс, если тебя добавляют в чужой dev-акк по UDID — ты светишь свой UDID непонятно кому.
Как понять, что тебя пытаются развести (красные флаги)
- “Гарантия 6 месяцев, если отзовут — выдадим новый” — значит, они заранее знают, что отзыв — нормальная ситуация.
- Просят поставить “профиль управления”, “VPN”, “корневой сертификат”, “разрешить управление устройством”.
- “Сбер”/банки/госприложения из непроверенного источника — вообще табу.
Что делать, если хочется «Сбер»/банкинг без App Store
Самый безопасный вариант — официальные каналы банка (веб-версия/официальные инструкции), либо их решения, которые они сами публикуют (если публикуют). Я бы избегал “сборок” из телеги именно для финансовых приложений.
Если скажешь, что именно тебе нужно:
— банк (какой),
— версия iOS,
— и цель (просто пользоваться/нужно именно приложение/нужны уведомления),
подскажу самый адекватный и менее рискованный вариант под твой кейс.