IMHO to není tak úplně pravda. Chyba na straně apple je v tom, že certifikát, resp. provisioning profile NENÍ svázán s app_id aplikace. Pokud by byl, tak by nebylo možné přepsat stávající cizí aplikaci. App_id je totiž jedinečný identifikátor aplikace, na jméně či popisku nezáleží. Uživatelé nemusí být zapojeni do žádného dev. programu, právě naopak, s vývojářskou verzí certifikátu/profilu toho moc neuděláte. Zranitelnost se týká aplikací, podepsaných enterprise distribučním certifikátem. U vývojářských certifikátů je součástí provis. profilu UUID telefonu/zařízení.
psal jsem o featurech
vzhledem k tomu, kolik veci musime implementacne obchazet u iOS a vubec urovne(cti archaicnosti, C in 2014, really?) vyvoje pro iOS, bych si rad neznalost teto platformy naordinoval
je to nakonec podle vasi domeny u prispevku I Vase chyba - operatori nevedou ovecky k lepsim platofrmam
permissions neni neco co uzivatele zajima (trikrat podtrzeno), beztak je odsouhlasi (viz nedavny clanek o mirror aplikacich a jejich permissions atd. a I tento clanek dela stejny zaver)
ČLÁNKY DO MAILU