Aquí hay un artículo que debería dar un poco más. contexto (y vea mi comentario en él, mismo nombre de usuario, para obtener información adicional).
Los desarrolladores de iOS pueden distribuir aplicaciones fuera de la App Store utilizando un perfil de aprovisionamiento de Enterprise. Esto permite que las aplicaciones se instalen incluso desde Safari sin la necesidad de la aprobación de la App Store, lo que permite a los no desarrolladores probar las versiones beta, las compañías a distribuir aplicaciones internas a los empleados, etc.
Sin embargo, tanto Apple como el titular de la cuenta empresarial conservan la capacidad de revocar el certificado que respalda el perfil de aprovisionamiento, lo que evitaría que más usuarios instalen la aplicación (en el caso del artículo vinculado anteriormente, Apple revocó el perfil de empresa utilizado para firme el emulador porque lo consideraron abuso de la libertad otorgada por la distribución de la empresa) ... excluyendo, por supuesto, el "vacío legal" utilizado para evitar esa comprobación: simplemente cambie la fecha de su sistema a cualquier fecha del pasado.
Esto genera muchas preguntas acerca de cómo se implementa la validación de certificados, pero siento mucha curiosidad por lo que sucede cuando no se explota la laguna. ¿En qué momento llega el dispositivo a Apple para asegurarse de que no se haya revocado el certificado? ¿En el momento en que se instala la aplicación? Si ese es el caso, ¿es "suave" (permite la instalación a menos que se detecte explícitamente la revocación) o "difícil" (prohíbe la instalación a menos que el certificado sea absolutamente válido)? ¿O el dispositivo se registra periódicamente con Apple para obtener una lista negra / lista blanca actualizada de identidades de certificados empresariales? ¿O es algo incluso diferente?