2021 年 7 月， M1 芯片还有办法安装没有上架 MAS 的应用吗

统一架构不是为了在电脑上装闲鱼美团的😓

很多 app 不太清楚为何开发者不允许在 mac 上运行，明明没开发 mac 版本的相应 app，也不涉及隐私或者安全问题

“非法安装”
买了 Apple 产品还不乖乖按照水果的指示来，以为设备是你自己的？

按照苹果的原意是，App Store 上架的 iOS App，默认都是可以在 MAS 下载安装的。无法下载安装的是开发者主动要求苹果从 MAS 下架的。

@Biggoldfish 开发商的问题-。-

@mfmal 我只是拿这个举个例子，而且在 macos 中安装 IOS 应用也是在 apple 官方发布的一个功能点吧，这种能方便生活的事情为啥不能做呢？
@xin1284 😑感觉允许在 mac 上运行难道不是更能促进这个 app 本身的发展和扩充用户群体吗
@philipjf 感觉没有必要这样一刀切，现在是直接从系统层面禁止了

@MasterCai 不是的，iOS 的 app 在 Xcode 编译的时候有默认兼容 M1 Mac 的选项，然后上架 App Store 的时候也是默认同步发布到 MAS 。这就是为什么很多 app 在 M1 刚上市的时候是可以直接从 MAS 下载到，而刚从 MAS 下架但未更新 APP 版本之前也可以 sideload 。
另一个证据就是你去看很多 N 年没更新的 IOS APP 也是可以砸了 MAS 搜到的。
结论就是苹果是在积极推动 app 上 MAS，作恶的是 app 开发方。
另外一个观察，你看那些从 MAS 下架 iOS app 的厂商，基本也是从不提供或者主动砍掉 web 版和桌面版客户端的那几家。
理由很简单，这些互联网公司希望你只能在手机上使用，而你在手机上使用的时候必须允许它们获取你的实时定位，后台监控，麦克风，摄像头，通讯录，聊天记录，通话记录……等等权限。

macOS 内嵌了个 iOS 运行时，模拟的是 iPad，这样对某些 App 的风控会带来很多麻烦。
举个简单例子，原本黑产想搞 iOS 微信，成本会很高，但有了 M1 后，什么多开群控完全不在话下。
如果苹果不去严格执行开发者的意愿，那总有普通人会去钻空子，微信对这种人该不该封呢？

苹果的本意是扩充 Mac 生态，但不能影响 iOS 生态。

禁止 Sideload 是在维护苹果和开发商的共同利益。如果允许 Sideload，一些 App 就不再能假定自己运行在一个「可信任」的环境里，这是 iOS 的一个基础。

开发商出于风控原因，苹果一半不在乎一半维护开发商利益，我是这么理解的。

@icyalala 然而大多数 iOS app 并不存在你说的问题，但依然下架 MAS 就让人无语了

@philipjf 如果是这样的话，那么 apple 不允许这些 iOS app 允许就可以看作是和开发者站在一边，态度比较坚决的在维护开发者的决定。某些厂商只开发移动端或者砍掉网页端这一点我是明白的，但是就是因为 M1 从软硬件层面都支持了 IOS 应用，就算 apple 官方肯定是要尊重开发者的决定的，但是如果个人能够通过一些技术手段在 M1 上使用 iOS app，还是能够带来很多便利的啊。所以就是想知道有没有一种方法可以让这些 iOS 应用跑起来(绕过 macos 系统层级的禁止和屏蔽)。
@agagega 我个人觉得既然能够从系统层面禁止 iOS app 的运行，那么我觉得同样有条件能够让 iOS app 在 mac 系统中运行是处于一种可信任的环境，比如普通 mac 应用是可以随意打开 app 的文件夹并进行一些修改，但是做到让 iOS app 在 mac 让无法打开其内部文件和修改我觉得是可以行的。如果是一些网络方面的安全因素，那我觉得这也不单单是系统能够解决的

@MasterCai 怎么还不懂，不是 macOS 不让 sideload app 运行，是 app 本身拒绝在 macOS 上运行

@philipjf 原来你是这个意思，我一直理解的都是：开发者选择不兼容 M1 并发布 ipa->用户在 mac 上安装并允许该 ipa->系统发现该 ipa 开发者选择不兼容，因此禁止该 ipa 运行。即使是 app 检测到是 M1 环境就自己退出的话，我觉得这个也只是系统层级的操作，应该能有办法绕开吧，毕竟 M1 都跑 ipadOS 了。

Apple 不是一开始就收紧的，这一点估计要靠 Windows 11 去探路了，暂时可以用自己的开发者证书签砸过壳的 app

@MasterCai 换个场景思考，你在 windows 下个试用版的软件，到期没买激活也没破解，软件拒绝执行，你觉得是 windows 不让运行？

@philipjf 与权限的关系不大。M1 上这些权限都没问题，而且普通 App 也不会需要需要你说的这些权限，并且拒绝后也不会影响正常功能。另外聊天记录通话记录这些是拿不到的，后台监控是无稽之谈了。

@xin1284 国内大多数需要互联网服务的 App 基本都有风控需求。除此之外，还有少部分是有 Mac 原生 App 、或者 iOS 在 mac 上有适配或者设计问题。所以确实是存在问题，不然谁不想扩大用户群体呢。。

@MasterCai Mac 运行环境本身就是不可信的，或者选择权是开放给用户的。苹果当然想搞 iOS 那种程度的控制，刚出 M1 的时候，苹果也改了半天，结果还是没锁 bootloader，还是允许关掉 SIP 、AMFI，不然 Mac 生态就会被破坏掉。所谓可信任不单是说文件修改，在 Mac 上调试这些 iOS App 、做一些 Hook 搞些逆向之类的分析，成本和真机完全不一样。

不是 M1 不支持这些权限，而是无法在 M1 上通过这些权限偷盗隐私，所以互联网公司才要强迫用户只能在手机上用手机客户端

@philipjf 这真是太想当然了。。。这年头大家都在搞隐私合规，生怕大棒子砸下来。。

@MasterCai 检测机制仍然是基于数字签名的，App 启动会联网验证证书。如果你有开发者账号有越狱手机，自己砸壳重新签名，再额外处理一下，那还是能跑起来的。

降级系统可破。