Eigentlich funktioniert es eher wie SSL. Bei der Anmeldung für ein Apple-Konto generiert Apple ein öffentliches / privates Schlüsselpaar für Ihren Benutzernamen. Es gibt Ihnen dann Ihren privaten Schlüssel und behält Ihre öffentliche. (Deshalb müssen Sie Ihr iDevice beim ersten Kauf oder bei der Wiederherstellung mit Ihrem iTunes-Konto aktivieren.) Bei der Aktivierung wird Ihr privater Schlüssel auf Ihr iDevice übertragen. Grundsätzlich passiert, wenn Sie eine App kaufen (kostenlos oder kostenpflichtig). Apple generiert einen 4096 Byte langen Header, der mit Ihrem öffentlichen Schlüssel verschlüsselt ist.
Wenn Sie sich mit öffentlichen / privaten Schlüsseln auskennen, kann der öffentliche Schlüssel für sein privates Paar verschlüsseln ... Zum Beispiel würde ich einen öffentlichen Serverschlüssel verwenden, um Daten zu verschlüsseln, die an den Server gesendet werden sollen. Der Server würde dann seinen privaten Schlüssel verwenden, um ihn zu entschlüsseln. Wenn es Daten zurücksenden möchte, verwendet es meinen öffentlichen Schlüssel, um die Daten zu verschlüsseln, und ich verwende meinen privaten Schlüssel, um sie zu entschlüsseln! Öffentliche Schlüssel können nur Daten verschlüsseln und private Schlüssel nicht entschlüsseln und umgekehrt.
Wenn Sie Ihre App herunterladen, wird ein Header mit Ihrem öffentlichen Schlüssel verschlüsselt. Nur Ihr privater Schlüssel kann den in die App eingebetteten Header entschlüsseln. Wenn ich beispielsweise ein für Sie generiertes IPA kopiere und es auf mein iDevice lege (dies setzt voraus, dass Sie es dort abrufen können, würde iTunes die Synchronisierung trotzdem ablehnen) und dann versuche, es auszuführen, stürzt es einfach ab weil mein privater Schlüssel den Header nicht entschlüsseln könnte! Beachten Sie auch, dass die IPA-Datei (eine IPA ist im Wesentlichen eine umbenannte Zip-Datei) keinen Header enthält. Wenn Sie sich den Inhalt einer IPA ansehen, werden Sie feststellen, dass sie eine Datei ohne Erweiterung enthält. Nehmen wir zum Beispiel die Facebook-App, sie hätte eine Datei mit dem Namen "Facebook". Dies ist die Binärdatei der App, und dies ist die Datei, in der sich der verschlüsselte Header befindet.
Ja, wie oben erwähnt, werden Ihre Apps so lange ausgeführt, wie Sie sich an Ihre Apple ID erinnern können, da das iDevice (und iTunes) KEINE Signaturprüfung mit iTunes durchführen. Dies bedeutet, dass Sie entfernte Apps installieren und auch ältere IPAs mit Ihrem Gerät synchronisieren können, solange diese Ihnen gehören und Sie die IPA noch auf unbestimmte Zeit haben!