なぜ!?AntiRevokeを使用しているのにも関わらず”信頼されていないエンタープライズ開発元”と表示されてしまう!AntiRevokeの仕組みと対処法を紹介!

10月の終わりごろから、AntiRevokeを使用しているのにもかかわらず、「信頼されていないエンタープライズ開発元」と、表示されてしまいアプリが起動できなくなるケースが増えているようです。

このことについて、簡単に仕組み、対処法を解説します

【7日間問題を解決!】CydiaImpactorやサイトからインストールするサイドロードアプリを再インストールしなくてもいい方法

 

AntiRevokeの仕組み

簡単に説明するとAntiRevokeは、アプリの証明書が正しいか、有効かどうかを確認するためのサーバー「oscp.apple.com」との通信をブロックしていました。

 

ブロックすることによって、証明書が有効かどうかを確認できないようにしていました。

 

なぜ、今回使えなくなったの!?

Appleは、AntiRevokeへの対抗(?)として、新しい認証サーバー「ppq.apple.com」をリリースしました。

 

このppq.apple.comにより証明書の失効が証明され、使えなくなってしまう事態が起こりました。

 

どうすればいい?

脱獄している人の大半は、脱獄アプリの強力なAdBlocker系のアプリを使用して「ppq.apple.com」をブロックするか、hostsファイルを直接書き換えてブロックするか。

を考えると思います。

 

 

ですが、前者はセーフモードになった瞬間サーバーに繋がってアウト。

 

後者はyaluの証明書が失効した際、

CydiaImpactor、CydiaExtender等でyaluをサイドロードしようとする

デバイスにアプリがインストールされる

アプリを認証しようとする

デバイスがppq.apple.comにアクセスして認証しようとする

hosts書き換えによってppq.apple.comへのアクセスがブロックされていて認証できない

orz

 

となってしまいます。

対処法

AppStoreで配布されているような強力でないAdblockを使用して「oscp.apple.com」と「ppq.apple.com」のドメインをブロックする。

 

私はこのアプリをお勧めします。

https://itunes.apple.com/jp/app/adblock/id691121579?mt=8

 

また、アプリをサイドロードする際、ppq.apple.comをブロックしている状態だと認証できないので、サイドロードする際はAdblockをオフにしましょう。

 

アプリをサイドロードする際はAdblockをオフにしておく。

 

サイドロードしたアプリを起動する際には、あらかじめAdblockをオンにしてppq.apple.comとの通信をブロックする。

 

また、デバイスを再起動させた時などにAdblockをオンにするのを忘れがちなので、気を付けましょう。