Mesmo após a entrada em vigor da Lei dos Mercados Digitais (DMA) na UE, que forçou a Apple a permitir lojas alternativas, a empresa manteve vários obstáculos técnicos ao funcionamento da AltStore.
Obstáculos como necessidade de notarização de apps, taxas anuais proporcionais aos downloads, proibição de APIs privadas ou secretas, além de outras dificuldades. Nada disso estava previsto na lei, mas a Apple tratou de testar os limites da legislação, sem desobedecê-la.
A seguir detalhamos as principais limitações impostas e como a equipe da AltStore as contornou.
Restrições de APIs Privadas e funcionalidades do sistema
A Apple proíbe rigorosamente o uso de APIs privadas em apps iOS, inclusive em apps distribuídos fora da App Store oficial.
Todo app instalado via métodos alternativos deve passar pelo processo de notarização da Apple, que realiza verificações automáticas e humanas de segurança – rejeitando binários que utilizem APIs não públicas ou práticas não autorizadas.
Riley Testut (criador da AltStore) ressalta que eles não podem usar APIs “secretas” ou privadas, tendo que se limitar a APIs oficiais, sob risco de reprovação durante a notarização.
Por exemplo, para manter um aplicativo rodando em segundo plano (algo normalmente restrito no iOS), a AltStore recorreu a APIs públicas: o app de gerenciamento de área de transferência “Clip” usou o Core Location para justificar sua execução em background, pois a Apple exigiu um motivo legítimo (eles até forçaram a adição de um mapa no app para aprovar o uso do GPS).
Esse caso ilustra como até funcionalidades permitidas exigem criatividade e transparência, já que a Apple não hesita em bloquear qualquer uso indevido de APIs.
Antes do DMA, não existia nenhuma API pública para que um app instalasse outros apps no iOS.
Isso significava que a AltStore original precisou recorrer a métodos não convencionais: ele depende de um computador rodando o AltServer para injetar apps no iPhone via a interface de sincronização do iTunes/Finder.
Essa interface é parte do sistema da Apple e não era pensada para uso por aplicativos de terceiros, configurando na prática um uso de API não documentada. A equipe da AltStore chegou a criar um plug-in para o Mail no macOS a fim de obter as permissões necessárias para instalar apps no dispositivo.
Com o tempo, eles refinaram o AltServer para não precisar mais desse plug-in, mas ainda assim todo o processo era uma solução de contorno, já que o iOS não oferecia suporte oficial a sideloading.
Somente após as regras da DMA a Apple introduziu novas ferramentas oficiais, como o Marketplace Kit em iOS 17.4, que permitem a instalação de apps por lojas alternativas de forma suportada.
Hoje, a AltStore PAL utiliza essas APIs oficiais — o desenvolvedor informa “aqui está um app para baixar” e o próprio iOS realiza a instalação segura.
Em resumo, a Apple manteve controle estrito sobre APIs essenciais do sistema, obrigando a AltStore a operar dentro das limitações das APIs públicas e a usar hacks autorizados apenas tacitamente até que soluções oficiais fossem disponibilizadas.
Bloqueios ao JIT (Just-In-Time Compilation)
Outra limitação importante é a proibição de execução de código dinâmico ou JIT em aplicativos iOS comuns.
Por razões de segurança, o iOS não permite que apps marquem memória como executável em tempo de execução, o que impede técnicas de JIT indispensáveis para emuladores de jogos, interpretadores e outras aplicações de alto desempenho.
Mesmo após a DMA, a Apple não liberou o JIT nativamente – por exemplo, emuladores como o DolphiniOS (Nintendo Wii/GameCube) ou o MeloNX (Nintendo Switch) só conseguem rodar em velocidade plena com JIT, mas “a Apple não permite JIT no iOS de fábrica” .
A equipe da AltStore teve de desenvolver soluções próprias para contornar essa restrição.
Na AltStore Classic, eles criaram o recurso AltJIT, que é uma gambiarra para habilitar JIT em apps sideloaded sempre que o dispositivo estiver na mesma rede Wi-Fi que o AltServer.
Na prática, o AltServer age como um depurador conectando-se ao processo do app no iPhone, concedendo a permissão temporária de execução de código JIT (uma capacidade normalmente reservada ao Xcode durante debugging).
Esse truque funciona, mas traz fricção: o usuário precisa ativar manualmente o JIT pela AltStore (“Enable JIT”) ou via o AltServer no PC, e manter-se na rede local do computador.
Além disso, a Apple tornou esse caminho mais difícil no iOS 17 – alterações no protocolo de debug remoto obrigaram o AltJIT a requerer conexão USB e ferramentas extras.
A partir do iOS 17, só é possível ativar JIT se o AltServer no macOS tiver componentes do Xcode instalados (Command Line Tools, liberação do pymobiledevice3 etc.), e a conexão Wi-Fi deixou de funcionar, exigindo cabo para anexar o depurador.
Ou seja, a Apple incrementou as barreiras, e a AltStore teve de atualizar seus procedimentos (inclusive atualmente não há suporte ao AltJIT no Windows devido a essas mudanças técnicas ).
No contexto da AltStore PAL (distribuição alternativa oficial na UE), o problema do JIT permaneceu porque os apps notarizados pela Apple continuam sem poder usar código auto-modificável.
A solução foi incorporar a AltStore Classic dentro da AltStore PAL e lançar uma ferramenta dedicada chamada StikDebug.
A AltStore PAL v2.2 permitiu que usuários europeus instalassem a “AltStore Classic” como se fosse mais um app (uma “loja dentro da loja”).
Com isso, eles podem sideloadar aplicativos não notarizados (fora do controle direto da Apple) e então usar o StikDebug para habilitar JIT diretamente no dispositivo.
O StikDebug é um app em modo desenvolvedor que permite dar attach de depuração local nos processos dos apps instalados via AltStore Classic, liberando o JIT sem precisar de um PC.
Em resumo, a Apple não removeu o bloqueio ao JIT – ele “não é permitido pela Apple no iOS” nativamente – e por isso a AltStore implementou alternativas complexas (AltJIT via PC ou StikDebug via aparelho) para atender apps que dependem de Just-In-Time.
Exigência de Assinatura de Aplicativos
O ecossistema iOS impõe que todo aplicativo seja assinado digitalmente por um certificado aprovado pela Apple.
Mesmo fora da App Store, essa regra permanece: um iPhone só instala/roda apps cuja assinatura corresponda a um desenvolvedor registrado e confiável pelo sistema.
Em outras palavras, o iOS faz verificação de integridade e origem em cada app; se não houver um certificado válido emitido via Apple, a instalação falha ou o app não abre.
No iOS 16, a Apple tornou essa exigência ainda mais explícita introduzindo o Modo Desenvolvedor, que o usuário precisa habilitar nas configurações para autorizar qualquer aplicativo fora da App Store.
Esse modo desativa as verificações estritas de recibo da App Store e permite executar apps desde que “assinados por um desenvolvedor Apple registrado”.
Portanto, não basta disponibilizar um .ipa para instalação – é preciso envolver um certificado expedido pela Apple.
No caso da AltStore Classic, a solução foi alistar o próprio usuário como desenvolvedor.
A AltStore pede as credenciais Apple ID do usuário e, através do AltServer, utiliza o esquema de assinatura de testes (provisionamento Ad Hoc) fornecido gratuitamente pela Apple.
Assim, os apps baixados via AltStore Classic são assinados com um certificado de “Desenvolvedor Livre” vinculado àquela Apple ID.
O iOS, com Modo Desenvolvedor ativado, então aceita rodar esses aplicativos, já que do ponto de vista da assinatura eles foram “compilados no Xcode” pelo dono do aparelho.
Naturalmente, a Apple não torna isso muito prático – como veremos adiante, essas assinaturas têm limitações de tempo e quantidade de apps.
Com a DMA e a criação da AltStore PAL (loja aprovada na UE), a Apple manteve a exigência de assinatura, mas mudou quem assina.
Em vez de cada usuário assinar seus apps, os próprios desenvolvedores dos apps o fazem via Apple, passando pelo processo de notarização.
A Apple requer que todo aplicativo distribuído por fora da App Store seja submetido a ela para análise de segurança e obtenha um pacote assinado especial para distribuição alternativa.
Ou seja, Delta, Clip ou qualquer app de terceiro na AltStore PAL primeiro é enviado ao App Store Connect, onde a Apple verifica que não contém malware, que usa apenas APIs permitidas e assina o binário (gerando o chamado “Alternative Distribution Package”).
Somente então esse app pode ser disponibilizado no servidor do desenvolvedor e instalado via AltStore PAL. Nesse modelo, a assinatura digital final ainda é da Apple (similar ao certificado de Desenvolvedor Empresarial ou Distribuição Ad Hoc), apenas não há uma revisão editorial de conteúdo ou requisitos de negócio da App Store.
A AltStore PAL em si também foi submetida à Apple: ao baixar a loja alternativa no Safari, o usuário recebe um aviso no iOS para permitir a instalação daquele desenvolvedor específico, precisando autorizar “Permitir Apps de [desenvolvedor]” nas Configurações.
Esse passo cria confiança no certificado da AltStore para aquele dispositivo. Em suma, mesmo após a DMA a Apple não permite código não assinado: a AltStore teve que aderir totalmente à infraestrutura de assinatura da Apple – seja usando certificados de teste do próprio usuário (no método Classic) ou garantindo que cada app da loja tenha passado pela assinatura/notarização oficial antes de chegar ao usuário.
Limitações e Problemas com Certificados de Desenvolvedor
Usar certificados de desenvolvedor fora da App Store traz limites artificiais impostos pela Apple.
No caso da AltStore Classic (que utiliza o certificado de Desenvolvedor gratuito do usuário), existem duas grandes restrições:
- Expiração em 7 dias: Apps instalados dessa forma têm validade de apenas 7 dias. Após esse período, o iOS não permite mais abri-los – eles falham ao iniciar porque o certificado/provisionamento expirou . Essa é uma limitação do programa Apple Developer gratuito (que é voltado a testes temporários). Para continuar usando o app, é necessário reassiná-lo semanalmente. A AltStore mitiga isso ao tentar “atualizar” automaticamente os apps em segundo plano antes de vencer o prazo . Ele utiliza o Background App Refresh para despertar periodicamente e, conectando-se ao AltServer, renovar as assinaturas dos apps instalados, de modo transparente ao usuário. Ainda assim, se o dispositivo ficar muitos dias longe do PC com AltServer ou sem conexão, corre-se o risco de os apps expirarem e precisarem ser reinstalados manualmente.
- No máximo 3 apps instalados: O perfil de desenvolvedor gratuito também limita a quantidade de apps sideloaded ativos a 3 por dispositivo . A Apple impõe um teto de três aplicativos (por ID de pacote) instalados simultaneamente usando esse tipo de certificado. Isso claramente prejudica o uso de lojas alternativas, já que um usuário comum facilmente ultrapassaria esse número se instalasse vários jogos e utilitários fora da App Store. A equipe AltStore implementou uma solução criativa para contornar: o recurso de “desativar” apps. Pela AltStore Classic, o usuário pode desativar um aplicativo sideloaded que não esteja usando no momento – a AltStore faz backup dos dados do app e o remove do aparelho, liberando o slot ocupado . Depois, quando quiser usar novamente, o usuário pode reativar o app (a AltStore o reinstala e restaura seus dados guardados). Dessa forma, é possível ter mais de 3 apps rotativos instalados via AltStore, embora apenas três fiquem ativos de cada vez. É um paliativo engenhoso diante da restrição fixa da Apple.
Esses problemas desaparecem para desenvolvedores registrados pagos (conta Apple Developer de $99/ano), pois estes podem assinar apps com validade de 1 ano e instalar em até 100 dispositivos (usando provisionamento Ad Hoc ou TestFlight).
Entretanto, a maioria dos usuários da AltStore não possui uma conta paga, então o modelo da AltStore Classic foi todo pensado para contornar as limitações do certificado gratuito.
Vale notar que a AltStore evita usar certificados empresariais (Enterprise) compartilhados – prática de outras lojas não-oficiais que frequentemente levou a bans e revogações pela Apple.
Mantendo cada usuário com seu próprio certificado ou cada app com seu certificado notarizado, a AltStore opera dentro das regras da Apple, embora explorando todas as brechas permitidas por essas regras.
Requisitos Técnicos para Lojas Alternativas no iOS (Pós-DMA)
Para que uma loja alternativa como a AltStore funcione na plataforma iOS sob as novas regras da DMA, a Apple estabeleceu exigências técnicas e processuais específicas.
Em outras palavras, a Apple abriu a porta para distribuição fora da App Store, mas com várias condições de controle. Entre os principais requisitos estão:
- Registro do Marketplace e vinculação no Apple Developer: A Apple requer que o desenvolvedor da loja alternativa se inscreva no programa de distribuição alternativa. Isso envolve fornecer à Apple detalhes como o domínio web de distribuição e obter um ID único de marketplace para uso no App Store Connect . No caso da AltStore PAL, Riley Testut precisou contatar a Apple e registrar a AltStore como um marketplace aprovado, recebendo chaves de distribuição. Os desenvolvedores que quiserem distribuir seus apps via AltStore PAL também precisam associar suas contas Apple Developer à AltStore (usando um token único fornecido pela equipe AltStore) antes de submeter apps para notarização . Essa etapa garante que a Apple saiba qual loja alternativa estará autorizada a distribuir cada app e permite que a AltStore baixe o pacote assinado/notarizado de volta dos servidores da Apple para liberar ao público .
- Restrições regionais e de sistema: Por enquanto, somente usuários localizados na União Europeia podem instalar apps via distribuição alternativa. O iOS verifica a região da conta Apple ID do usuário (que deve ser um país do EEE) e também requer que o dispositivo esteja fisicamente na UE durante a instalação . Se o usuário tentar burlar via VPN ou com conta estrangeira, a instalação da AltStore PAL não será permitida . Além disso, é obrigatório estar em iOS 17.4 ou superior (no iPad, iPadOS 18+) para ter acesso a essa funcionalidade . Dispositivos em versões anteriores do iOS não possuem o mecanismo de instalar lojas alternativas. Essas restrições significam que fora do mercado europeu – por exemplo, nos EUA ou Brasil – a única forma continua sendo usar a AltStore Classic com sideload tradicional (via PC), já que a AltStore PAL simplesmente não instala fora da UE . Essa limitação geográfica é um obstáculo imposto deliberadamente pela Apple, cumprindo a DMA apenas no estritamente necessário e protegendo seu modelo fechado em outras regiões.
- Notarização e verificação de segurança: Conforme mencionado, a Apple exige que todos os apps distribuídos alternativamente passem por seu crivo de segurança. O processo de notarização confere aos apps um selo de que “não possuem malware conhecido, nem violam a integridade do sistema” . Diferentemente da App Store, a Apple não aplica “padrões altos de conteúdo ou negócio” nesses apps – ou seja, permitem emuladores, apps de personalização etc. que antes seriam barrados por políticas de conteúdo – porém a segurança e estabilidade do sistema continuam sendo asseguradas . Tecnicamente, a notarização envolve verificações automatizadas (por exemplo, se o app usa apenas APIs públicas, se o código não está ofuscado maliciosamente, se não contém vírus conhecidos) e eventualmente análise humana rápida. Só após aprovação a Apple libera o pacote assinado para distribuição. Esse requisito impõe uma latência na publicação de apps: Riley comentou que a notarização às vezes demora dias, enquanto uma revisão normal de App Store pode levar horas . Ou seja, desenvolvedores da AltStore enfrentam algum atraso adicional para liberar updates, devido a essa etapa extra nos servidores da Apple.
- Consentimento do usuário e avisos: A experiência de instalar apps via lojas alternativas envolve mais etapas do que a instalação comum pela App Store. Quando o usuário baixa a AltStore PAL pelo Safari, o iOS intercepta e exibe um aviso especial em Ajustes, pedindo confirmação para “Permitir Apps do Desenvolvedor [nome]” . O usuário precisa ler sobre os riscos (apps não supervisionados pelos padrões da App Store) e tocar em Allow para prosseguir . Só então a instalação da AltStore é concluída. Da mesma forma, ao instalar um app diretamente de um site (distribuição web individual, permitida a partir do iOS 17.5), há um fluxo de autorização parecido . Esses avisos e requerimento de ação extra são obstáculos intencionais para garantir que o usuário esteja ciente de que está saindo do “jardim protegido” da App Store. Na prática, adicionam atrito e podem desanimar usuários menos experientes, mas não há como contorná-los – a equipe da AltStore teve simplesmente que orientar os usuários sobre como proceder com essas permissões.
- Taxa de tecnologia básica (Core Technology Fee): A Apple implementou novos termos comerciais para distribuição alternativa, incluindo uma taxa por instalação que afeta diretamente projetos como a AltStore. Para cada instalação anual única da loja alternativa, a Apple cobra €0,50 do desenvolvedor do marketplace. No caso da AltStore PAL, isso significava que a cada novo usuário na UE, havia um custo a ser pago à Apple no primeiro ano. Riley repassou esse custo e outros gastos aos usuários através de uma assinatura anual de €1,50 (bem módica, apenas para cobrir despesas). Essa “taxa de tecnologia” gerou controvérsia – foi vista como uma forma de a Apple “taxar” as lojas alternativas mesmo fora da App Store, e atraiu escrutínio da UE . Graças a um financiamento da Epic Games, a AltStore pôde cobrir a taxa e eliminar a assinatura, tornando a AltStore PAL gratuita em 2024. Contudo, a existência desse custo mostra outro obstáculo: embora não técnico no sentido de código, é um fardo operacional imposto pela Apple que pode limitar a viabilidade de lojas independentes (especialmente se alcançarem grande escala de usuários). Desenvolvedores de marketplaces alternativos precisam ter infraestrutura de cobrança ou capital para arcar com essas taxas se quiserem distribuir seus apps amplamente na UE.
- Outros requisitos e responsabilidades: A Apple também demanda que as lojas alternativas mantenham certos padrões de gerenciamento. Por exemplo, Riley revelou que precisaram implementar um sistema de licenciamento para controlar acessos aos apps instalados via AltStore . Sempre que um app é instalado pela AltStore PAL, é gerada uma licença que pode ser usada para, por exemplo, expirar o app caso necessário ou travar updates se o usuário perder elegibilidade (ex.: um app pago via assinatura poderia bloquear atualizações se o pagamento expirar). Além disso, a Apple exigiu que a AltStore estabelecesse um processo de resolução de disputas e remoção de conteúdo para casos de aplicativos que infrinjam algo (pirataria, DMCA etc.) . Ou seja, embora descentralizada, a AltStore precisa agir em resposta a reclamações legítimas de terceiros, similarmente ao que a App Store faz, sob pena de a Apple cancelar sua autorização se não o fizer. Por fim, a Apple impõe que somente desenvolvedores devidamente registrados e em conformidade (por exemplo, pagando a taxa de €99/ano do Developer Program, aceitando os Alternative Distribution Terms, etc.) possam usar esse canal. Isso mantém um nível de barreira de entrada e garante que a Apple saiba quem são os responsáveis por cada app distribuído.
Em suma, após a DMA a Apple abriu espaço para a AltStore existir oficialmente, mas cercou a alternativa de salvaguardas técnicas que preservam muitos dos controles do ecossistema.
A AltStore teve que se adaptar completamente a essas exigências: aderiu às APIs novas (como Marketplace Kit), integrou seu fluxo ao App Store Connect da Apple, garante que todos os apps atendam aos critérios de segurança (sem APIs privadas, sem malware) e desenvolveu soluções para contornar as limitações remanescentes (como a falta de JIT, os certificados de 7 dias e o limite de 3 apps).
Cada obstáculo técnico – da assinatura obrigatória à ausência de JIT – foi enfrentado com uma mistura de engenhosidade e colaboração com as regras da Apple, permitindo que a AltStore funcione no iOS moderno mesmo sob restrições significativas.
Assim, usuários podem finalmente instalar apps fora da App Store em seus iPhones, mas cientes de que isso só é possível porque a AltStore opera cuidadosamente dentro das margens permitidas pela Apple, contornando limitações sem jamais quebrar as regras fundamentais de segurança da plataforma.
