1.1　iOS应用的安装源

App Store 是苹果的应用市场，苹果手机上使用的微信、QQ 和支付宝等应用都是从这里下载的。同样，如果你想开发一款应用并且上架 App Store，则必须提交苹果公司进行审核，审核通过之后，才能在 App Store 上搜索、下载此应用。除了从 App Store 上下载应用外，还有其他安装应用的方法，其中一种是使用企业证书做分发，价格为每年 299 美元。这种方法不限制安装设备的数量，但是安装完成后打开软件时，会出现“未受信任的企业级开发者”提示，如图 1-1 所示。这时我们就需要单击“设置”→“通用”→“设备管理1”，以信任刚刚安装的应用。

1 只有安装过企业级应用的设备才会显示“设备管理”选项，如果没有安装过企业级应用，就不会显示这个选项。

图 1-1　未受信任的企业级开发者

还有一种方法是使用个人、公司证书进行开发及测试，价格为每年 99 美元。这种方法首先需要将设备的 UDID（Unique Device Identifier，设备唯一标识符，这在 8.1 节中会有更为详细的介绍）添加到开发者账号中，最多可以添加 100 台设备，然后下载配置文件，在 Xcode 上添加配置文件并编译相应的程序，最后就能将应用安装在这台设备上了。Xcode 9 有自动注册设备的功能，当我们使用 Xcode 进行真机调试，连接一个新设备的时候会进行自动注册，如图 1-2 所示。

图 1-2　使用 Xcode 9 注册设备

正是 App Store 的严格审核机制以及对应用安装源的限制，有效地控制了恶意程序在 iOS 系统上的传播。