东莞品牌网站建设服务,旅游网站建设调研,嵌入式软件开发工程师做什么,ui培训公司不同于安卓的开源生态#xff0c;iOS一直秉承着安全性更高的闭源生态#xff0c;系统中的硬件、软件和服务会经过严格审核和测试#xff0c;来保障安全性与稳定性。
据FairGurd观察#xff0c;虽然iOS系统具备一定的安全性#xff0c;但并非没有漏洞#xff0c;如市面上…不同于安卓的开源生态iOS一直秉承着安全性更高的闭源生态系统中的硬件、软件和服务会经过严格审核和测试来保障安全性与稳定性。
据FairGurd观察虽然iOS系统具备一定的安全性但并非没有漏洞如市面上常见的作弊手段——iOS越狱。 iOS越狱工具Unc0ver
iOS越狱是指通过软件或硬件漏洞移除或绕过苹果在iOS设备上的操作系统限制从而获得设备的最高权限。
设备越狱后用户可以通过获取的最高权限安装 Cydia 管理器等软件从而绕过 App Store 安装各种未审核的插件、外挂来修改系统文件甚至访问系统级别的API。 Cydia管理器
而具体到游戏作弊场景外挂作者可以对游戏程序砸壳用于逆向分析也可以利用 substrate 对游戏逻辑进行 hook 从而制作出各种游戏外挂。
这些游戏外挂程序可以被其他越狱玩家直接安装也可以通过 Cydia 管理器进行分发。鉴于用户使用越狱设备可能带来不良影响所以很多游戏都会检测设备是否越狱。
常见的越狱检测手段有检查越狱文件和目录、检查权限、检查Sandbox等可以通过这些维度来判断设备是否处于越狱状态但这其中也存在一些问题。 常见的iOS越狱检测手段
如在检查越狱文件和目录时通常会检查 /Application/Cydia.app 是否存在但如果一台越狱设备未使用 Cydia 商店就会造成漏报。
还有一种情况如果一台设备使用了不完美越狱并使用了 Cydia 商店设备重启后会恢复到未越狱状态但 /Application/Cydia.app 依然存在这种情况下就会造成误报。
其他情况下作弊者可以使用反越狱检测插件来躲避检测。常见的插件有HideJB/abapass/fyjb 等。
这些插件对系统接口层做了许多 hook能够过滤所有与越狱相关的字符串从而使得应用层无法正常检测。 HideJB操作界面
此外FairGuard收集并分析了大量反越狱检测插件总结了一些它们绕过越狱检测的常用手段 Hook NSFileManager 的 fileExistsAtPath过滤越狱相关字符串。 伪造进程模块列表防止越狱相关模块被检测。 Hook stat / access / lstat 等 c 层 api, 过滤越狱相关文件。 对 app 代码中的 svc 汇编代码进行 patch hook, 隐藏越狱相关文件。
针对iOS端面临的越狱难题FairGuard在分析了大量反越狱插件的基础上针对性地开发了越狱检测模块及配套的安全功能并接入多款热门游戏并验证了出色的保护能力。
反越狱保护
采用独家检测技术做到精准识别不误报会根据多种运行时信息综合判断对未知反越狱插件/越狱方式做检测针对反越狱插件做处理不漏报。
反调试保护
双重防护先使用ptrace、syscall、sysctl、异常等检测方式再对防护代码进行加密保护效果更佳。
反重签名保护
精准校验包体内签名使用加固时存储的签名与运行时获取的签名进行对比。
反修改器保护
在代码对抗防护阶段FairGuard提供本地检测代码并保护其有效性。
此外FairGuard研发了在线特征更新检测功能获取样本后可第一时间下发特征用最短的时间保护App的安全性。
