編注：本文首發(fā)于 Lan Tian @ Blog，作者 @Lan Tian，少數(shù)派經(jīng)授權(quán)轉(zhuǎn)載。

SideStore 是一款常用的 iOS 應(yīng)用側(cè)載工具，可以繞過(guò) App Store 安裝第三方應(yīng)用。它的工作原理是用你的 Apple ID 獲取免費(fèi)的蘋(píng)果開(kāi)發(fā)者證書(shū)，給你要安裝的應(yīng)用簽名，從而讓?xiě)?yīng)用可以在 iOS 設(shè)備上正常運(yùn)行。

然而，蘋(píng)果為了維護(hù)其對(duì) iOS 生態(tài)系統(tǒng)的控制，阻止第三方應(yīng)用商店使用開(kāi)發(fā)者證書(shū)大規(guī)模地繞過(guò)限制，對(duì)開(kāi)發(fā)者證書(shū)設(shè)置了 7 天的過(guò)期時(shí)間。用戶需要定期獲取新的開(kāi)發(fā)者證書(shū)，重新給應(yīng)用簽名，才能一直使用自己安裝的第三方應(yīng)用。

傳統(tǒng)的側(cè)載工具，例如 AltStore，都依賴電腦上的 iTunes 等軟件進(jìn)行重新簽名的操作。但 SideStore 與其它側(cè)載工具不同，它只有首次安裝時(shí)需要電腦輔助。安裝完成后，SideStore 可以自己模擬一臺(tái)安裝了 iTunes 的電腦，讓 iOS 系統(tǒng)通過(guò)虛擬網(wǎng)絡(luò)與其通信，從而實(shí)現(xiàn)無(wú)需電腦就能給應(yīng)用重新簽名，甚至安裝新的第三方應(yīng)用的效果。

SideStore 的虛擬網(wǎng)絡(luò)一般可以用下面兩種方式實(shí)現(xiàn)：

• WireGuard：SideStore 可以在本機(jī)上創(chuàng)建一個(gè) WireGuard 服務(wù)器。用戶可以自行安裝 WireGuard 客戶端，并連接到這個(gè)服務(wù)器上，從而讓 iOS 系統(tǒng)可以通過(guò)網(wǎng)絡(luò)和模擬出的電腦通信。

• • 這種方法的缺點(diǎn)是，受到 iOS 系統(tǒng)限制，當(dāng) iPhone/iPad 通過(guò)移動(dòng)網(wǎng)絡(luò)上網(wǎng)時(shí)，WireGuard 客戶端是連不上 SideStore 本地創(chuàng)建的 WireGuard 服務(wù)器的。因此，SideStore 只有在設(shè)備連接到 Wi-Fi 時(shí)才能正常工作。

  • 同時(shí)，由于 iOS 系統(tǒng)只支持同時(shí)連接一個(gè) VPN，如果用戶需要使用別的 VPN 軟件，就只能手動(dòng)切換 VPN，操作比較麻煩。

• StosVPN：是 SideStore 團(tuán)隊(duì)開(kāi)發(fā)的專用 VPN 客戶端，只能用于 SideStore。

• • 相比于 WireGuard，StosVPN 不會(huì)受到 iOS 的限制，可以在設(shè)備通過(guò)移動(dòng)網(wǎng)絡(luò)上網(wǎng)時(shí)正常工作。但是我試用后發(fā)現(xiàn)，StosVPN 無(wú)法長(zhǎng)時(shí)間保持在后臺(tái)運(yùn)行，經(jīng)常會(huì)自動(dòng)斷開(kāi)。如果有一段時(shí)間沒(méi)有使用 iOS 設(shè)備，同時(shí) StosVPN 斷開(kāi)了連接，SideStore 以及其它第三方應(yīng)用沒(méi)能及時(shí)續(xù)期，就只能重新連接電腦，給這些應(yīng)用簽名了。

  • 同時(shí)，由于 StosVPN 也是 VPN，它同樣受到 iOS 系統(tǒng)只支持同時(shí)連接一個(gè) VPN 的限制。

于是我就想嘗試分析 SideStore/StosVPN 的工作原理，看看能不能把它們集成到我的家庭網(wǎng)絡(luò)或者 ZeroTier SDN 網(wǎng)絡(luò)里，讓 SideStore 無(wú)需額外的 VPN 配置就能正常刷新。

StosVPN 的工作原理

根據(jù) StosVPN 的關(guān)鍵數(shù)據(jù)包處理邏輯，StosVPN 大致做了以下幾件事：

• 給 iOS 設(shè)備分配 IP10.7.0.0，讓 iOS 把10.7.0.0/24這個(gè)網(wǎng)段的數(shù)據(jù)包發(fā)送到 StosVPN。

• 定義了一個(gè) IP10.7.0.1，StosVPN 將在這個(gè) IP 上模擬裝了 iTunes 的電腦。

• 對(duì)于每個(gè)數(shù)據(jù)包：

• • 如果數(shù)據(jù)包是從10.7.0.0發(fā)給10.7.0.1的，就交換數(shù)據(jù)包的來(lái)源和目標(biāo) IP，從而把數(shù)據(jù)包發(fā)回給 iOS 設(shè)備。

這個(gè)邏輯看起來(lái)很簡(jiǎn)單，實(shí)際上也一點(diǎn)都不復(fù)雜。實(shí)際上，SideStore 就是在 iOS 設(shè)備本地打開(kāi)了一系列端口，模擬安裝了 iTunes 的電腦。假設(shè) iOS 在嘗試連接模擬出的電腦時(shí)創(chuàng)建了這樣一條連接：

TCP

10.7.0.0:12345

10.7.0.1:54321

那么 WireGuard 或者 StosVPN 就會(huì)交換來(lái)源和目標(biāo) IP（但不交換端口號(hào)），將數(shù)據(jù)包改寫(xiě)成以下的樣子并發(fā)回 iOS 設(shè)備：

TCP

10.7.0.1:12345

10.7.0.0:54321

從 iOS 設(shè)備看來(lái)，這是一條從10.7.0.1發(fā)來(lái)的新 TCP 連接，與上一條發(fā)往電腦的連接沒(méi)什么關(guān)系。由于 iOS 嘗試連接到的端口（此處以54321示例）應(yīng)當(dāng)是 iTunes 的端口，而 SideStore 又在本地模擬了 iTunes，所以 SideStore 此時(shí)也應(yīng)在監(jiān)聽(tīng)54321端口，并收到了數(shù)據(jù)。

SideStore 模擬 iTunes 的邏輯處理完數(shù)據(jù)，并生成一個(gè)回復(fù)：

TCP

10.7.0.0:54321

10.7.0.1:12345

WireGuard 或者 StosVPN 又會(huì)交換來(lái)源和目標(biāo) IP：

TCP

10.7.0.1:54321

10.7.0.0:12345

這一個(gè)回復(fù)數(shù)據(jù)包就對(duì)上了最開(kāi)始發(fā)往電腦的連接。iOS 因此認(rèn)為自己收到了電腦上 iTunes 的回復(fù)，從而繼續(xù)更新開(kāi)發(fā)者證書(shū)。

用 Nftables 模擬 StosVPN 的工作邏輯

了解了 StosVPN 的工作原理，我們只需要在自己的網(wǎng)絡(luò)里模仿它的工作邏輯就可以了。

如果你只有少量的 iOS 設(shè)備，并且給它們都分配了固定 IP，而且有一臺(tái)運(yùn)行 OpenWrt 或其它 Linux 系統(tǒng)的路由器，你直接用以下 Nftables 規(guī)則就可以了：

table inet sidestore {

chain RAW_PREROUTING {

type filter hook prerouting priority raw; policy accept;

# Replace 192.168.0.xxx here with your iOS device's IP address

ip saddr 192.168.0.123 ip daddr 10.7.0.1 ip saddr set 10.7.0.1 ip daddr set 192.168.0.123 notrack;

ip saddr 192.168.0.234 ip daddr 10.7.0.1 ip saddr set 10.7.0.1 ip daddr set 192.168.0.234 notrack;

# Add more rules as needed

上述規(guī)則的用途是，如果收到了來(lái)自你的 iOS 設(shè)備（192.168.0.123或192.168.0.234）發(fā)往10.7.0.1（虛擬電腦）的數(shù)據(jù)包，就把數(shù)據(jù)包的源 IP 改成10.7.0.1（虛擬電腦），目標(biāo) IP 改成你的 iOS 設(shè)備（192.168.0.123或192.168.0.234），然后發(fā)送出去。此處的notrack是關(guān)閉連接跟蹤，防止 Linux 用這些數(shù)據(jù)包去匹配之前收到的數(shù)據(jù)包和連接跟蹤條目，導(dǎo)致規(guī)則不生效。

由于 Nftables 不支持將數(shù)據(jù)包的來(lái)源/目標(biāo) IP 等信息用作變量，無(wú)法用一組規(guī)則實(shí)現(xiàn)「交換來(lái)源和目標(biāo)地址」的目的，所以我們需要給每臺(tái) iOS 設(shè)備都添加一條規(guī)則。如果你的 iOS 設(shè)備比較少，可以給每個(gè)設(shè)備的 IP 都單獨(dú)寫(xiě)一條規(guī)則。但如果你的設(shè)備很多，或者沒(méi)有固定 IP，你就需要給家庭網(wǎng)段內(nèi)的每一個(gè) IP 都寫(xiě)一條規(guī)則，非常麻煩。同時(shí)，如果你的路由器不支持 Nftables 或類似的防火墻功能，無(wú)法用類似的方式改寫(xiě)數(shù)據(jù)包，也無(wú)法實(shí)現(xiàn)這樣的功能。

SideStore VPN 工具

https://github.com/xddxdd/sidestore-vpn

如果你無(wú)法使用上面的方法，我也寫(xiě)了一個(gè)實(shí)現(xiàn)上述邏輯的小工具：SideStore VPN 工具。它可以在 Linux 設(shè)備上創(chuàng)建一個(gè) TUN 接口，監(jiān)聽(tīng)發(fā)往10.7.0.1的數(shù)據(jù)包，并用和 StosVPN 相同的邏輯處理這些數(shù)據(jù)包。

要在你的網(wǎng)絡(luò)內(nèi)使用這個(gè)工具，你需要準(zhǔn)備一臺(tái)運(yùn)行 Linux 的設(shè)備（例如樹(shù)莓派或者虛擬機(jī)），將它連接到 iOS 設(shè)備所在的同一個(gè)內(nèi)網(wǎng)中，并設(shè)置一個(gè)固定 IP。由于工具改寫(xiě)后的數(shù)據(jù)包可以看作是從這個(gè) Linux 設(shè)備向 iOS 設(shè)備的一條新連接，所以 iOS 設(shè)備和這個(gè) Linux 設(shè)備之間不能有防火墻或者 NAT，否則這條新連接會(huì)被攔截，導(dǎo)致 SideStore 的模擬電腦無(wú)法正常收到請(qǐng)求。

然后，執(zhí)行以下操作：

• 在 Linux 設(shè)備上開(kāi)啟 IP 轉(zhuǎn)發(fā)（IP Forwarding）：

echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf

sudo sysctl -p

• 在設(shè)備上安裝 Rust 和 Cargo。

• 運(yùn)行以下命令，安裝并啟動(dòng) SideStore VPN 工具：

git clone https://github.com/xddxdd/sidestore-vpn.git

cd sidestore-vpn

cargo build --release

sudo target/release/sidestore-vpn

SideStore VPN 工具會(huì)創(chuàng)建一個(gè)名為sidestore的 TUN 設(shè)備，并設(shè)置系統(tǒng)路由將發(fā)往10.7.0.1的流量全部交給工具處理。

• 在你的主路由器上添加一條靜態(tài)路由：

路由: 10.7.0.1/32 子網(wǎng)掩碼 (如果需要): 255.255.255.255 網(wǎng)關(guān): 前文中 Linux 設(shè)備的 IP 地址。

為了最大限度地避免 IP 沖突，這條靜態(tài)路由只影響10.7.0.1一個(gè) IP 地址。但如果你的路由器不支持創(chuàng)建 /32 路由，你可以調(diào)整子網(wǎng)掩碼，擴(kuò)大這條路由規(guī)則的影響范圍，只要不與其他設(shè)備沖突即可：

路由: 10.7.0.0/24 子網(wǎng)掩碼 (如果需要): 255.255.255.0 網(wǎng)關(guān): 前文中 Linux 設(shè)備的 IP 地址。

• 用內(nèi)網(wǎng)中的任何一個(gè)設(shè)備 Ping10.7.0.1，此時(shí)應(yīng)該可以 Ping 通。

現(xiàn)在在你的 iOS 設(shè)備上斷開(kāi) WireGuard 或者 StosVPN，然后用 SideStore 嘗試刷新應(yīng)用。即使不開(kāi) VPN，SideStore 應(yīng)該也可以正常刷新證書(shū)了。

https://sspai.com/post/103368?utm_source=wechat&utm_medium=social

作者：Lan Tian

責(zé)編：克萊德