2021 年 7 月, M1 芯片还有办法安装没有上架 MAS 的应用吗

发布于 2021-07-25 09:54:53

在网上搜了一下相关信息,大部分资讯都停留在 2 月左右也就是 macos 对非法安装的 iOS 应用进行拦截的时间。之前还发现有一个网站(imobie)专门汇总了一下 iOS 应用在 M1 芯片上的适配情况,现在看也很久未更新了。所以想问一下目前还有没有什么方法(技术手段)能够在 M1 芯片上使用没有上架 mac app store 的应用(11.5 系统)?

能在电脑上装一个咸鱼,kindle,美团什么的真的很方便啊。当初发售的时候这一点还作为一大亮点,现在基本上已经沦为鸡肋了?

Questioner
MasterCai
Viewed
55
52 个回答
mfmal  1 2021-07-25 10:23:54
统一架构不是为了在电脑上装闲鱼美团的😓
xin1284  1 2021-07-25 10:41:29
很多 app 不太清楚为何开发者不允许在 mac 上运行,明明没开发 mac 版本的相应 app,也不涉及隐私或者安全问题
Biggoldfish 2021-07-25 10:48:53
“非法安装”
买了 Apple 产品还不乖乖按照水果的指示来,以为设备是你自己的?
philipjf  1 2021-07-25 10:53:17
按照苹果的原意是,App Store 上架的 iOS App,默认都是可以在 MAS 下载安装的。无法下载安装的是开发者主动要求苹果从 MAS 下架的。
sobigfish 2021-07-25 11:01:13
@Biggoldfish 开发商的问题-。-
MasterCai 2021-07-25 11:26:21
@mfmal 我只是拿这个举个例子,而且在 macos 中安装 IOS 应用也是在 apple 官方发布的一个功能点吧,这种能方便生活的事情为啥不能做呢?
@xin1284 😑感觉允许在 mac 上运行难道不是更能促进这个 app 本身的发展和扩充用户群体吗
@philipjf 感觉没有必要这样一刀切,现在是直接从系统层面禁止了
philipjf  3 2021-07-25 11:40:22
@MasterCai 不是的,iOS 的 app 在 Xcode 编译的时候有默认兼容 M1 Mac 的选项,然后上架 App Store 的时候也是默认同步发布到 MAS 。这就是为什么很多 app 在 M1 刚上市的时候是可以直接从 MAS 下载到,而刚从 MAS 下架但未更新 APP 版本之前也可以 sideload 。
另一个证据就是你去看很多 N 年没更新的 IOS APP 也是可以砸了 MAS 搜到的。
结论就是苹果是在积极推动 app 上 MAS,作恶的是 app 开发方。
另外一个观察,你看那些从 MAS 下架 iOS app 的厂商,基本也是从不提供或者主动砍掉 web 版和桌面版客户端的那几家。
理由很简单,这些互联网公司希望你只能在手机上使用,而你在手机上使用的时候必须允许它们获取你的实时定位,后台监控,麦克风,摄像头,通讯录,聊天记录,通话记录……等等权限。
icyalala  5 2021-07-25 11:47:02
macOS 内嵌了个 iOS 运行时,模拟的是 iPad,这样对某些 App 的风控会带来很多麻烦。
举个简单例子,原本黑产想搞 iOS 微信,成本会很高,但有了 M1 后,什么多开群控完全不在话下。
如果苹果不去严格执行开发者的意愿,那总有普通人会去钻空子,微信对这种人该不该封呢?

苹果的本意是扩充 Mac 生态,但不能影响 iOS 生态。
agagega 2021-07-25 11:47:11
禁止 Sideload 是在维护苹果和开发商的共同利益。如果允许 Sideload,一些 App 就不再能假定自己运行在一个「可信任」的环境里,这是 iOS 的一个基础。
luhe 2021-07-25 11:52:16
开发商出于风控原因,苹果一半不在乎一半维护开发商利益,我是这么理解的。
xin1284 2021-07-25 12:14:27
@icyalala 然而大多数 iOS app 并不存在你说的问题,但依然下架 MAS 就让人无语了
MasterCai 2021-07-25 12:16:48
@philipjf 如果是这样的话,那么 apple 不允许这些 iOS app 允许就可以看作是和开发者站在一边,态度比较坚决的在维护开发者的决定。某些厂商只开发移动端或者砍掉网页端这一点我是明白的,但是就是因为 M1 从软硬件层面都支持了 IOS 应用,就算 apple 官方肯定是要尊重开发者的决定的,但是如果个人能够通过一些技术手段在 M1 上使用 iOS app,还是能够带来很多便利的啊。所以就是想知道有没有一种方法可以让这些 iOS 应用跑起来(绕过 macos 系统层级的禁止和屏蔽)。
@agagega 我个人觉得既然能够从系统层面禁止 iOS app 的运行,那么我觉得同样有条件能够让 iOS app 在 mac 系统中运行是处于一种可信任的环境,比如普通 mac 应用是可以随意打开 app 的文件夹并进行一些修改,但是做到让 iOS app 在 mac 让无法打开其内部文件和修改我觉得是可以行的。如果是一些网络方面的安全因素,那我觉得这也不单单是系统能够解决的
philipjf 2021-07-25 12:20:06
@MasterCai 怎么还不懂,不是 macOS 不让 sideload app 运行,是 app 本身拒绝在 macOS 上运行
MasterCai  1 2021-07-25 12:38:00
@philipjf 原来你是这个意思,我一直理解的都是:开发者选择不兼容 M1 并发布 ipa->用户在 mac 上安装并允许该 ipa->系统发现该 ipa 开发者选择不兼容,因此禁止该 ipa 运行。即使是 app 检测到是 M1 环境就自己退出的话,我觉得这个也只是系统层级的操作,应该能有办法绕开吧,毕竟 M1 都跑 ipadOS 了。
ohiu 2021-07-25 12:43:53
Apple 不是一开始就收紧的,这一点估计要靠 Windows 11 去探路了,暂时可以用自己的开发者证书签砸过壳的 app
philipjf 2021-07-25 12:56:03
@MasterCai 换个场景思考,你在 windows 下个试用版的软件,到期没买激活也没破解,软件拒绝执行,你觉得是 windows 不让运行?
icyalala 2021-07-25 13:00:27
@philipjf 与权限的关系不大。M1 上这些权限都没问题,而且普通 App 也不会需要需要你说的这些权限,并且拒绝后也不会影响正常功能。另外聊天记录通话记录这些是拿不到的,后台监控是无稽之谈了。

@xin1284 国内大多数需要互联网服务的 App 基本都有风控需求。除此之外,还有少部分是有 Mac 原生 App 、或者 iOS 在 mac 上有适配或者设计问题。所以确实是存在问题,不然谁不想扩大用户群体呢。。

@MasterCai Mac 运行环境本身就是不可信的,或者选择权是开放给用户的。苹果当然想搞 iOS 那种程度的控制,刚出 M1 的时候,苹果也改了半天,结果还是没锁 bootloader,还是允许关掉 SIP 、AMFI,不然 Mac 生态就会被破坏掉。所谓可信任不单是说文件修改,在 Mac 上调试这些 iOS App 、做一些 Hook 搞些逆向之类的分析,成本和真机完全不一样。
philipjf 2021-07-25 13:06:42
不是 M1 不支持这些权限,而是无法在 M1 上通过这些权限偷盗隐私,所以互联网公司才要强迫用户只能在手机上用手机客户端
icyalala 2021-07-25 13:19:38
@philipjf 这真是太想当然了。。。这年头大家都在搞隐私合规,生怕大棒子砸下来。。

@MasterCai 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。
v2esand 2021-07-25 13:42:05
降级系统可破。
nil333 2021-07-25 14:21:28
开发商不积极的原因就是钱少事多
Lok0529 2021-07-25 14:29:34
真的无语 win 那边模拟器随便开 Android,mac 先天优势却不让玩
MasterCai 2021-07-25 14:30:46
@philipjf 明白你的意思了,但是未激活不代表软件就拒绝执行吧,不执行还怎么激活呢?主要是这种 iOS 应用直接就不允许运行,弹出的对话框也是系统级的而不是从这个应用里弹出的(如果只是未激活,那么弹出的提醒也是属于这个应用的),所以我第一反应觉得是系统屏蔽了这类应用,没有想到过是 app 自己拒绝运行这种方式。
@icyalala 那可能是我把可信任想的太简单了,对这方面了解不多。目前的条件做不到自己砸壳这种,如果只有这一种方法的话那看来是没办法了。
@v2esand 降系统这个我了解过,有需求不能降。
akring 2021-07-25 15:41:06
@xin1284 #2 这个确实涉及,iOS app 未越狱状态下访问不到 SandBox 内容的,安装到 Mac 之后就另说了。
jfdnet 2021-07-25 16:03:03
@Lok0529 你也可以在 mac 上装个 android 模拟器 随便开 android 。因为 android 本来就允许 side load 。搞清楚缘由再喷吧。
7gugu 2021-07-25 16:55:50
[ [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0
试试看这个?我试过可以装抖音🤷‍♂️。
Lok0529 2021-07-25 16:58:04
@jfdnet 我说的是应用
ipwx 2021-07-25 17:02:14
@MasterCai 可是我觉得就算是苹果系统内核根据应用给的 option 来拒绝执行,本身也是应用在拒绝执行啊。

就好像你调用了系统 API 拒绝执行是一个道理啊。
ipwx 2021-07-25 17:03:03
不明白 @MasterCai 你纠结到底是应用里面检测环境然后拒绝执行,还是内核代劳了应用成功拒绝执行,这两个形式上的区别有啥意义。本质不都是应用拒绝执行么?
typetraits 2021-07-25 17:22:39
开发者选择禁止自己的 app 在 macOS 上运行,为什么要喷苹果呢
koast 2021-07-25 18:28:39
@ipwx 绕过的方式不同吧...
Mitt  1 2021-07-25 19:22:47
其实你应该把 app store 上的下载都看作出售软件使用权,你虽然是下载了免费 APP 或者收费 APP,但你也只是购买了这个软件在你设备上的使用权,那这个使用权自然也遵守 AppStore 规则可以被苹果收回或拒绝运行,设备是你的没错,但是软件不是,你并没有合法权益去要求这些软件必须在你的设备上运行
agagega  1 2021-07-25 19:36:03
库克内心巴不得 Mac 也禁止 Sideloading,从 Craig 上法庭说 Mac 恶意软件状况不可接受就能看出来。

但这帮高管心里也门清,把 macOS 这么玩只有死路一条,所以只能寄希望于 iPad,把生态往这种受限环境上引。但很明显,市场也没怎么买帐。
charlie21 2021-07-25 20:02:51
@Mitt 不觉得很憋屈吗
Mitt 2021-07-25 20:13:51
@charlie21 #34 憋屈也没办法啊,这是开发者做的选择,如果开发者选择自由分发 ipa 给你,那苹果也拦不住啊,问题是开发者自己就选择不允许分发到 mac 上,自然你也没权力在 mac 上运行他的 app,安卓和 windows 之所以系统不拦截是因为他不是通过 appstore 分发的,而是开发者自己分发的,强行绕过安装和运行的跟破解版 /盗版无异,大家习惯了并不代表这是合理合法的,要怪只能怪那些 APP 开发者撤掉了 mac 安装资格,苹果只是履行自己的职责
MasterCai 2021-07-25 22:25:06
@7gugu 看了一下这个教程确实还不错啊,而且本来手上没有越狱设备,然后在评论区顺藤摸瓜找到一个发布砸壳应用的网站,现在就差一个开发者账号了,apple 的开发者账号是不是要交钱啊
@ipwx 我的意思是,不管是哪种,应该都是有方法可以绕过的
@Mitt mac 也是属于苹果的,我也是只买了使用权(doge.jpg
LoneFireBlossom 2021-07-26 00:04:30
听说降级到 11.2.3 可以安装,不知真假
为什么楼主限定 11.5 系统呢
Sequencer 2021-07-26 00:25:04
按照 @7gugu 的方法可行
所以苹果的限制直接通过脱壳+重签名绕过
问题在于 sideloadly 是闭源的
所以未来应该考虑给 altstore 加 sideload M1 的 feature 来科学化
具体讨论在这个 issue 中: https://github.com/rileytestut/AltStore/issues/558
Sequencer 2021-07-26 00:29:59
另外吐槽一下,肉眼可见

除了 @icyalalade 提到的
> 检测机制仍然是基于数字签名的,App 启动会联网验证证书。如果你有开发者账号有越狱手机,自己砸壳重新签名,再额外处理一下,那还是能跑起来的。

和 @7gugu 提到的解决方案外
> [11.3 可用] 在 M1 Mac 上安装任意 iOS 应用-哔哩哔哩] https://b23.tv/SpF8y0

这个 thread 就剩下教厨子做产品的果吹和果黑了(
MasterCai 2021-07-26 06:39:59
@LoneFireBlossom 因为 11.2.3 有 bug,通过升级解决了所以不想退回去了
@Sequencer 看了一下这个 issue,已经大半年了都没有动静,感觉是没戏了,而且 altstore 来做应该也是通过脱壳+签名这种方案来实现吧
sobigfish 2021-07-26 09:46:47
@Sequencer 大帽子扣的不错,不是吹就是黑?
zjddp 2021-07-26 09:54:36
@xin1284 减少投诉,减少被用户致电问候家人的风险。
sobigfish 2021-07-26 10:16:49
@Sequencer 首先我给尊贵的您解释下,为什么是开发商的问题,随便找了个已购列表里
5 年没更新的 app (上一更新是 Apple 重新签名)
https://apps.apple.com/us/app/birzzle-pandora/id428876277
仍然是可以安装的 macOS 上的(并且是可运行的),这种是默认的开发商都没管的状态下的

所以开发商禁止了在 macOS 运行是他们的问题,虽然是"问题",但破解安装对于有些人来说意义不大,并且算是盗版
https://www.v2ex.com/about 引用
> 为了保持这里的良好氛围,V2EX 有自己的明确规则:
> • 这里绝对不讨论任何有关盗版软件、音乐、电影如何获得的问题

其次 V2EX 帮助 https://www.v2ex.com/help/assertive 好好说话 引用
> 如果你要说的话是为了伤害别人,那么请不要说。如果你要说的话,你有预感在将来你会想要删掉它,那你最好现在就不要说。


@Livid Piracy
justin2018  1 2021-07-26 10:27:30
![wZEkhsdb1KqjXne]( https://i.loli.net/2021/07/26/wZEkhsdb1KqjXne.png)

找朋友截图了一张

苹果 App 提交后台部分内容 详情见图

搭载 Apple 芯片的 Mac 上的 iPhone App 和 iPad App
从 macOS Big Sur 开始,兼容的 iPhone App 和 iPad App 可以在搭载 Apple 芯片的 Mac 上提供。App 将以原生方式运行,并使用与 iOS 和 iPadOS 中相同的框架、资源和运行环境。了解更多

搭载 Apple 芯片的 Mac 上的可用性
☑️提供此 App
justin2018 2021-07-26 10:28:29
@7gugu 好方法 准备试一试 之前还准备去 appdb.to 开会员的 😁
JerryCha 2021-07-26 11:34:51
我们是特色**主义,自有国情
MasterCai 2021-07-26 11:59:24
@justin2018 看了一下这个网站,也是用来下去壳 ipa 的?和那个教程下面给的那个网站没啥区别吧
code4you 2021-07-27 11:34:34
@MasterCai

appdb.to
砸壳+开发者账号签名

个人账号只能签名 3 个 App 且只有 7 天的有效期
salor 2021-07-27 15:11:59
https://support.apple.com/zh-cn/HT208891

再装一个 11.2.3 搞双系统?
MasterCai 2021-07-27 15:16:02
@salor 这个还得重启,太麻烦了
@code4you 那就相当于从 appdb.to 上下载的应用直接用 Sideloadly 装上就行了,也不用自己再签名了是吧,那挺方便的
salor 2021-07-28 02:02:07
@MasterCai 那个网站已经搞会员制收费了。
我搞了一晚上的原神,越狱砸壳后重签名可行。
就是原神没适配键盘仿真,白搞了。
MasterCai 2021-07-28 06:49:19
@salor 你是个人账号签名的吗,我感觉就算收费会员,也比自己搞一个开发者账号成本低吧