【iOS】越狱检测

前段时间公司让做了个对越狱设备的检测和拦截,下面是综合自己的开发和网上一些帖子的总结,总体来说做起来还是比较简单的,但是有一个大坑一定要注意!!

一、什么是越狱

越狱:是指针对iPhone操作系统(即iOS系统)限制用户存储读写权限的破解操作。经过越狱的iPhone拥有对系统底层的读写权限,能够让iPhone手机免费使用破解后的App Store软件的程序(相当于盗版)

更详细点说,越狱是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,然后改变一些程序使得设备的功能得到加强,突破封闭式环境。

二、越狱优缺点

  1. 越狱的好处
    1.系统权限很高,可以自己优化系统,可以修改系统文件,可以安装更多拥有高系统权限的软件,实现更多高级功能!例如:与其他设备蓝牙发送文件、短信回执、来电归属地、文件管理、浏览器下载插件、flash插件、内容管理等等。
    2.可以安装破解后的软件。
    3.可以更换主题、图标、短信铃声等等,打造个性的手机。
    4.可以借助第三方文件管理软件灵活的管理系统或者其他文件,比如把iPhone当移动硬盘(u盘)

  2. 越狱的害处
    对用户
    1.费电,越狱后系统会常住一些进程保持越狱的状态。视系统级软件(deb格式)安装的数量,越狱后耗电速度约提升10% ~20%。
    2.可能会造成系统不稳定,拥有很高系统权限的同时,也伴随着系统崩溃的危险,这个道理大家能理解吧?你可以修改它,但是你不能保证永远正确的修改它。所以系统级的软件宁缺毋滥,不了解用途的情况下不要乱安装。
    3.在新的手机固件版本出来的时候,不能及时的进行更新。每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。因此如果需要保持越狱后的功能,要等到新的越狱程序发布,才能升级相应的手机固件版本。
    4.越狱过程中滋生小BUG,但是不是很影响使用.

    对公司,随着iOS系统的逐步完善,越狱机对应用层的攻击也越来越难,譬如:iOS7相比之前系统版本,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。但是:
    用户越狱后,还是可以通过下载一些插件,
    譬如:xCon(n00neimp0rtant and Lunatik联合开发)、NZT、tsPretector等,
    来篡改设备信息,从而来刷一些商家或公司活动福利,或者利用一些漏洞故弄一些异常来投诉。

三、越狱的检测

对于越狱的判断,想要做到完全检测是非常难的,因为一是苹果在一直修补已知漏洞,所以越狱攻击程序也一直在更改,二是用户可能安装了越狱检测绕过软件(xCon)。
所以我们只要做到在多重越狱检测的基础上,尽可能的提高越狱设备的判定率就行了,常见的检测方法如下:

  1. 使用NSFileManager,判断设备上是否安装了常用越狱工具。(容易被hook掉)
  2. 使用stat系列函数检测常用越狱工具。(也可能被hook掉)
  3. 那就需要检测下stat是否出自系统库。
  4. 检测链接动态库(不建议,appStore审核可能不过)
  5. 最后还可以通过检测程序运行的环境变量。

四、检测方法

  1. 使用NSFileManager,判断设备上是否安装了常用越狱工具。
//判断工具安装路径  本期先做成BOOL开关方法
 - (BOOL)checkPath
{
    BOOL jailBroken = NO;
    NSString * cydiaPath = @"/Applications/Cydia.app";
    NSString * aptPath = @"/private/var/lib/apt";
    if ([[NSFileManager defaultManager] fileExistsAtPath:cydiaPath]) {
        jailBroken = YES;
    }
    if ([[NSFileManager defaultManager] fileExistsAtPath:aptPath]) {
        jailBroken = YES;
    }
    return jailBroken;
}
·
上述路径也可替换为以下常见越狱工具路径:
 /Library/MobileSubstrate/MobileSubstrate.dylib 
/Applications/Cydia.app   /var/lib/cydia/
/var/cache/apt   /var/lib/apt    /etc/apt 
/bin/bash /bin/sh 
/usr/sbin/sshd   /usr/libexec/ssh-keysign   /etc/ssh/sshd_config 
  1. 使用stat系列函数检测常用越狱工具
//防hook NSFileManager的方法  使用stat系列函数检测Cydia等工具,路径同上
 - (BOOL)checkCydia
{
    struct stat stat_info;
    if (0 == stat("/Applications/Cydia.app", &stat_info)) {
        NSLog(@"Device is jailbroken");
        return YES;
    }
    return NO;
}
  1. 检测stat是否出自系统库
 int ret;
Dl_info dylib_info;
 int (*func_stat)(const char *,struct stat *) = stat;
 if ((ret = dladdr(func_stat, &dylib_info))) {
       if (strcmp(dylib_info.dli_fname,"/usr/lib/system/libsystem_kernel.dylib") != 0) { 
           jailbroken = YES; 
       }
}
  1. 检测链接动态库,检测是否被链接了异常动态库,但动态库相关Api属于私有Api,调用的话appStore审核会不通过,所以不列举。

  2. 检测程序运行的环境变量

//检测当前程序运行的环境变量,防止通过DYLD_INSERT_LIBRARIES注入链接异常动态库,来更改相关工具名称
 - (BOOL)checkEnv
{
    char *env = getenv("DYLD_INSERT_LIBRARIES");
    NSLog(@"%s", env);
    if (env) {
        return YES;
    }
    return NO;
}

五、深坑请注意!!

千万不要通过判断是否可以打开 cydia:// 为首的URL Schema 来判断是否越狱,因为你会发现很多App居然注册了这个URL Type !!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,772评论 6 477
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,458评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,610评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,640评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,657评论 5 365
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,590评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,962评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,631评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,870评论 1 297
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,611评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,704评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,386评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,969评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,944评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,179评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,742评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,440评论 2 342

推荐阅读更多精彩内容

  • 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。 那么,到底应...
    无沣阅读 1,232评论 0 3
  • iOS越狱检测 检测当前程序运行的环境变量: 未越狱设备返回结果是null,越狱设备就各有各的精彩了,尤其是老一点...
    H了个L阅读 729评论 0 0
  • 说多了都是泪,我说说我的情况,我们公司使用内购进行的产品购买,我全是按照网上(基本都一样)的流程进行了内购支付。支...
    younger_times阅读 2,628评论 1 3
  • 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的...
    fishmai0阅读 15,792评论 2 42
  • 1.你喜欢做什么?你很经常做吗? 一直搞不懂自己到底喜欢啥,想要做的事情有好多好多,又好像啥事都想碰碰,这是不是没...
    麦子飞呀飞阅读 306评论 0 0