megaupload
Junior Member
Không nói nhiều như các bạn đã biết, hiện tại việc cài phần mềm của bên thứ ba không qua App Store như Esign, Scarlet, Bullfrog Assistant (sử dụng Enterprise Certificate) hoặc cài trực tiếp từ các web đã không còn xa lạ, có thể kể đến hack game, Youtube không quảng cáo, Spotify Premium. Tuy nhiên việc sử dụng chứng chỉ doanh nghiệp này có bất cập là sau một thời gian chứng chỉ đó sẽ bị thu hồi, app bị Apple blacklist dẫn đến không thể tiếp tục sử dụng được. Bài viết này sẽ hướng dẫn các thím cách để chặn thu hồi chứng chỉ, cách đối phó với app bị blacklist.
1) Phân biệt chứng chỉ bị thu hồi và app bị Apple blacklist:
- Đối với chứng chỉ bị thu hồi, khi mở ứng dụng sẽ hiện thông báo sau: Không thể xác minh ứng dụng/Unable to verify App
- Đối với app bị blacklist sẽ thông báo "XXX is no longer available”, mặc dù chứng chỉ vẫn có thể còn sống nhưng app bị blacklist sẽ hiện như trên hoặc do chứng chỉ đã bị hết hạn.
2) Làm thế nào để chặn thu hồi chứng chỉ:
www.icloud.com
Cách thức cài đặt cấu hình các bác xem tại đây (Step 2 và Step 3) : How to use AdGuard DNS in iOS (https://adguard.com/en/blog/encrypted-dns-ios-14.html)
Video:
Cài xong vào Setting -> General -> VPN, DNS & Device Management, tìm mục Restrictions and Proxies có chỗ chọn DNS, bấm vào đó chuyển cấu hình DNS đã tải về (từ Automatic sang xxx DNS over HTTPS):
Đây là cấu hình DNS đã chặn các tên miền thu hồi của thím nhutgg (NhutGG (https://nhutggvn.site/)), tôi chỉ tạo profile để tải về dễ dàng hơn thui.
Cài đặt xong cấu hình là bắt đầu chặn.
3) Xử lý sao đối với các trường hợp hiện thông báo Không thể xác minh ứng dụng/Unable to verify App/no longer available (tức Blacklist):
- Chỉ áp dụng được đối với iOS 16.1.2 trở xuống, các trường hợp cao hơn là không làm được chắc chắn luôn đừng hỏi nhiều. Cách làm là cài app Whitelist (GitHub - BomberFish/Whitelist: Jailed iOS app to un-blacklist all enterprise-signed apps (https://github.com/BomberFish/Whitelist)) bằng Sideloadly, cài xong bấm Apply là xong. Còn nếu iOS 16.1.2 trở lên thì chỉ còn nước tìm chứng chỉ mới mà cài lại app hê hê.
4) Xử lý sao đối với trường hợp muốn dùng VPN mà không bị thu hồi (chỉ áp dụng đối với các giao thức OpenVPN, VMESS, VLESS, TROJAN, SHADOWSOCKS)
- Đối với giao thức OpenVPN: Sử dụng app Passepartout (Passepartout (https://passepartoutvpn.app/)) và cấu hình sử dụng DoH (https://6t1mffr42z.cloudflare-gateway.com/dns-query) như hình:
- Đối với các giao thức còn lại VMESS, VLESS, TROJAN, SHADOWSOCKS, thực hiện cấu hình như sau đối với các app:
* Quantumult X, add sử dụng file cấu hình sau:
* Đối với Shadowrocket/LanceX (tham khảo cách add cấu hình tại link sau kiến thức - Hướng dẫn cài đặt sử dụng Shadowrocket dùng VPN v2ray, vmess, vless, trojan... kết hợp với DNS nhanh và hiệu quả nhất (https://voz.vn/t/huong-dan-cai-dat-su-dung-shadowrocket-dung-vpn-v2ray-vmess-vless-trojan-ket-hop-voi-dns-nhanh-va-hieu-qua-nhat.826806/))
* Đối với Stash, sử dụng file cấu hình sau
1) Phân biệt chứng chỉ bị thu hồi và app bị Apple blacklist:
- Đối với chứng chỉ bị thu hồi, khi mở ứng dụng sẽ hiện thông báo sau: Không thể xác minh ứng dụng/Unable to verify App
- Đối với app bị blacklist sẽ thông báo "XXX is no longer available”, mặc dù chứng chỉ vẫn có thể còn sống nhưng app bị blacklist sẽ hiện như trên hoặc do chứng chỉ đã bị hết hạn.
2) Làm thế nào để chặn thu hồi chứng chỉ:
- Việc đầu tiên phải đảm bảo tại thời điểm thực hiện chặn: các app và chứng chỉ đã được cài đặt trên thiết bị phải còn đang hiệu lực, không bị chặn và không bị thu hồi. Đừng ai hỏi tôi nếu hiện tại app và chứng chỉ chết thì làm gì, là tìm chứng chỉ còn sống để cài app.
- Tiếp đến chúng ta cài cấu hình DNS sau vào điện thoại (yêu cầu xoá hết các profile liên quan đến DNS sẵn có trước đó như adguard hay gì gì đó):
iCloud Drive - Apple iCloud
Store, organize and collaborate on files and folders with iCloud Drive. Easily upload, delete or recover files. Changes will sync across your devices with iCloud.
www.icloud.com
Video:
Cài xong vào Setting -> General -> VPN, DNS & Device Management, tìm mục Restrictions and Proxies có chỗ chọn DNS, bấm vào đó chuyển cấu hình DNS đã tải về (từ Automatic sang xxx DNS over HTTPS):
Đây là cấu hình DNS đã chặn các tên miền thu hồi của thím nhutgg (NhutGG (https://nhutggvn.site/)), tôi chỉ tạo profile để tải về dễ dàng hơn thui.
Cài đặt xong cấu hình là bắt đầu chặn.
3) Xử lý sao đối với các trường hợp hiện thông báo Không thể xác minh ứng dụng/Unable to verify App/no longer available (tức Blacklist):
- Chỉ áp dụng được đối với iOS 16.1.2 trở xuống, các trường hợp cao hơn là không làm được chắc chắn luôn đừng hỏi nhiều. Cách làm là cài app Whitelist (GitHub - BomberFish/Whitelist: Jailed iOS app to un-blacklist all enterprise-signed apps (https://github.com/BomberFish/Whitelist)) bằng Sideloadly, cài xong bấm Apply là xong. Còn nếu iOS 16.1.2 trở lên thì chỉ còn nước tìm chứng chỉ mới mà cài lại app hê hê.
4) Xử lý sao đối với trường hợp muốn dùng VPN mà không bị thu hồi (chỉ áp dụng đối với các giao thức OpenVPN, VMESS, VLESS, TROJAN, SHADOWSOCKS)
- Đối với giao thức OpenVPN: Sử dụng app Passepartout (Passepartout (https://passepartoutvpn.app/)) và cấu hình sử dụng DoH (https://6t1mffr42z.cloudflare-gateway.com/dns-query) như hình:
- Đối với các giao thức còn lại VMESS, VLESS, TROJAN, SHADOWSOCKS, thực hiện cấu hình như sau đối với các app:
* Quantumult X, add sử dụng file cấu hình sau:
Code:
https://bitbucket.org/jane10341/jane10341/raw/main/quantumult_configuration.conf* Đối với Shadowrocket/LanceX (tham khảo cách add cấu hình tại link sau kiến thức - Hướng dẫn cài đặt sử dụng Shadowrocket dùng VPN v2ray, vmess, vless, trojan... kết hợp với DNS nhanh và hiệu quả nhất (https://voz.vn/t/huong-dan-cai-dat-su-dung-shadowrocket-dung-vpn-v2ray-vmess-vless-trojan-ket-hop-voi-dns-nhanh-va-hieu-qua-nhat.826806/))
Code:
https://bitbucket.org/jane10341/jane10341/raw/main/shadowrocket.conf
Code:
https://bitbucket.org/jane10341/jane10341/raw/main/pastebin_stash_updated.conf
Last edited:
![[AUTO]-NPC](https://data.voz.vn/avatars/m/1924/1924695.jpg?1694371058){kind=avatar}
