Releases: VerifyBlind/VerifyBlind-iOS
Release list
VerifyBlind iOS v1.0.1 (Dev Build 133)
Commit: dcdbd93
Version: 1.0.1 (Build 133)
IPA SHA-256: 041892176e30426a477ba43fd3626659aa1b6cec672a126b6377f888f853eacb
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 133 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (133) · dcdbd93 — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 133 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (133) · dcdbd93 — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 132)
Commit: 5c4f01e
Version: 1.0.1 (Build 132)
IPA SHA-256: df2ac320c2a8096e1ee323ef122344766029ab4d3c1075b571587bbabc4acb16
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 132 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (132) · 5c4f01e — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 132 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (132) · 5c4f01e — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 131)
Commit: 913ea0a
Version: 1.0.1 (Build 131)
IPA SHA-256: 783b674f873d033e91b0aea13a9136954d9603f84b8d48edd7d9ee7e678e3e8f
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 131 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (131) · 913ea0a — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 131 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (131) · 913ea0a — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 130)
Commit: 6dd85d4
Version: 1.0.1 (Build 130)
IPA SHA-256: d5a45bb5a229c17e9ee837ad6f67777fcde0e46c90db6770cc527cca9b280501
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 130 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (130) · 6dd85d4 — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 130 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (130) · 6dd85d4 — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 128)
Commit: 31b4441
Version: 1.0.1 (Build 128)
IPA SHA-256: 25e391197842699f2d08b92e281a4adbbea1621e298fa4ecd81cd4e40ee6d002
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 128 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (128) · 31b4441 — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 128 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (128) · 31b4441 — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 126)
Commit: 9d4a71f
Version: 1.0.1 (Build 126)
IPA SHA-256: ed8848133a79aac334df488cd0491d2d9cb0f51bebb1421dedde6e0322fb6d66
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 126 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (126) · 9d4a71f — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 126 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (126) · 9d4a71f — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Build 129)
Commit: f5835aa
Version: 1.0.1 (Build 129)
IPA SHA-256: 89cf56fab08ca8b682f6cf6e2de343c77882596b68c543eb3b8db06fe00d3534
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-prod.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 129 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-prod.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (129) · f5835aa — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-prod.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 129 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-prod.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (129) · f5835aa — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 125)
Commit: 33f78e0
Version: 1.0.1 (Build 125)
IPA SHA-256: 63f20476292f600f8b09bbb6fc823a69c24daf1c6c2b5b57110161a0fee189ad
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 125 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (125) · 33f78e0 — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 125 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (125) · 33f78e0 — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 124)
Commit: e9144b5
Version: 1.0.1 (Build 124)
IPA SHA-256: f8d86c1ae50aa9118082ed20d6ca0dfa56562a2c0e07fa8e226cfe0a9d365fa8
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 124 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (124) · e9144b5 — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 124 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (124) · e9144b5 — tapping it opens this page.
VerifyBlind iOS v1.0.1 (Dev Build 123)
Commit: 7aa1cff
Version: 1.0.1 (Build 123)
IPA SHA-256: b1969715ab5ef9e28089e919e5118fda9d77f2009da625054951b445a2ebd181
Bu release, App Store Connect'e yüklenen IPA'nın bu commit'ten, herkese açık GitHub Actions üzerinde derlendiğinin kriptografik kanıtını içerir (Sigstore imzalı SLSA build provenance):
| Dosya | Açıklama |
|---|---|
VerifyBlind.ipa |
Apple'a yüklenen imzalı paket (FairPlay şifrelemesi ÖNCESİ hali) |
ipa-hashes.json |
IPA'nın ve paket içindeki her dosyanın SHA-256 özeti |
attestation.sigstore.json |
Sigstore attestation — hangi repo/commit/workflow'un ürettiğinin imzalı kanıtı |
Doğrulama
Otomatik: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manuel (cosign ≥ 2.4 ile):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaiOS'ta doğrulama Android'den neden farklı?
Android'de telefonunuzdaki APK'yı USB ile çekip hash'lerini GitHub'dakiyle bit-bit karşılaştırabilirsiniz. iOS'ta bu mümkün değil: Apple'ın FairPlay DRM'i App Store'dan inen her uygulamanın binary'sini şifreler ve stok bir iPhone'dan karşılaştırılabilir kopya çıkarılamaz. Bu, VerifyBlind'e özgü değil, platform kısıtıdır (Telegram dahil tüm iOS uygulamaları için geçerlidir). iOS'ta güven zinciri şöyle kapanır:
- Bu attestation — Apple'a Build 123 olarak yüklenen IPA'nın yukarıdaki commit'ten derlendiğini matematiksel olarak kanıtlar. İmza, GitHub Actions'ın OIDC kimliğine (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml) bağlıdır; bu repo dışında kimse üretemez. - Apple kod imzalama zorunluluğu — stok iOS yalnızca Apple'ın imzaladığı App Store kopyasını çalıştırır; değiştirilmiş bir uygulama cihazda hiç açılmaz. Aynı build numarası App Store Connect'te yalnızca bir kez var olabilir.
- App Attest — VerifyBlind sunucusu her kayıtta, cihazdaki uygulamanın gerçek App Store build'i olduğunu Apple üzerinden doğrular.
Telefonunuzda hangi build'in kurulu olduğunu Ayarlar ekranının en altındaki sürüm satırında görebilirsiniz: 1.0.1 (123) · 7aa1cff — satıra dokunmak bu sayfayı açar.
English
This release contains cryptographic proof that the IPA uploaded to App Store Connect was built from this commit on public GitHub Actions (Sigstore-signed SLSA build provenance):
| File | Description |
|---|---|
VerifyBlind.ipa |
The signed package uploaded to Apple (BEFORE FairPlay encryption) |
ipa-hashes.json |
SHA-256 of the IPA and of every file inside the bundle |
attestation.sigstore.json |
Sigstore attestation — signed proof of which repo/commit/workflow produced it |
Verify
Automatic: verify-ios.ps1 (Windows) · verify-ios.sh (macOS / Linux)
Manual (with cosign ≥ 2.4):
cosign verify-blob-attestation \
--bundle attestation.sigstore.json --new-bundle-format \
--certificate-oidc-issuer="https://token.actions.githubusercontent.com" \
--certificate-identity-regexp="^https://github.com/VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml@" \
VerifyBlind.ipaWhy is iOS verification different from Android?
On Android you can pull the APK off your phone over USB and compare its hashes bit-for-bit with GitHub. On iOS this is impossible: Apple's FairPlay DRM encrypts the binary of every App Store download, so no comparable copy can be extracted from a stock iPhone. This is not specific to VerifyBlind — it is a platform constraint (it applies to every iOS app, Telegram included). On iOS the chain of trust closes as follows:
- This attestation mathematically proves that the IPA uploaded to Apple as Build 123 was built from the commit above. The signature is bound to the GitHub Actions OIDC identity (
VerifyBlind/VerifyBlind-iOS/.github/workflows/ios-dev.yml); no one outside this repo can produce it. - Apple code-signing enforcement — stock iOS only runs the App Store copy signed by Apple; a modified app will not even launch on the device. The same build number can exist only once in App Store Connect.
- App Attest — on every registration the VerifyBlind server verifies, via Apple, that the app on the device is the genuine App Store build.
You can see which build is installed on the version line at the bottom of the Settings screen: 1.0.1 (123) · 7aa1cff — tapping it opens this page.