越狱检测的攻与防

在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施。

iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下,限制也非常多,大大增加了应用层攻击难度。比如,在iOS7之前,我们可以尝试往沙盒外写文件判断是否越狱,但iOS7越狱后也无该权限,还使用老方法检测会导致误判。

那么,到底应该如何检测越狱呢?攻击者又会如果攻破检测呢?本文就着重讨论一下越狱检测的攻与防。

 

首先,你可以尝试使用NSFileManager判断设备是否安装了如下越狱常用工具:
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt

但是不要写成BOOL开关方法,给攻击者直接锁定目标hook绕过的机会

  1. +(BOOL)isJailbroken{
  2. if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]){
  3. return YES;
  4. }
  5. // ...
  6. }

攻击者可能会改变这些工具的安装路径,躲过你的判断。

那么,你可以尝试打开cydia应用注册的URL scheme:

  1. if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]){
  2. NSLog(@"Device is jailbroken");
  3. }

但是不是所有的工具都会注册URL scheme,而且攻击者可以修改任何应用的URL scheme。

那么,你可以尝试读取下应用列表,看看有无权限获取:

  1. if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){
  2. NSLog(@"Device is jailbroken");
  3. NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"
  4. error:nil];
  5. NSLog(@"applist = %@",applist);
  6. }

越了狱的设备是可以获取到的:

攻击者可能会hook NSFileManager 的方法,让你的想法不能如愿。

那么,你可以回避 NSFileManager,使用stat系列函数检测Cydia等工具:

  1. #import <sys/stat.h>
  2. void checkCydia(void)
  3. {
  4. struct stat stat_info;
  5. if (0 == stat("/Applications/Cydia.app", &stat_info)) {
  6. NSLog(@"Device is jailbroken");
  7. }
  8. }

攻击者可能会利用 Fishhook原理 hook了stat。

那么,你可以看看stat是不是出自系统库,有没有被攻击者换掉:

  1. #import <dlfcn.h>
  2. void checkInject(void)
  3. {
  4. int ret ;
  5. Dl_info dylib_info;
  6. int (*func_stat)(const charchar *, struct stat *) = stat;
  7. if ((ret = dladdr(func_stat, &dylib_info))) {
  8. NSLog(@"lib :%s", dylib_info.dli_fname);
  9. }
  10. }

如果结果不是 /usr/lib/system/libsystem_kernel.dylib 的话,那就100%被攻击了。
如果 libsystem_kernel.dylib 都是被攻击者替换掉的……

那也没什么可防的大哥你随便吧……

那么,你可能会想,我该检索一下自己的应用程序是否被链接了异常动态库。

列出所有已链接的动态库:

  1. #import <mach-o/dyld.h>
  2. void checkDylibs(void)
  3. {
  4. uint32_t count = _dyld_image_count();
  5. for (uint32_t i = 0 ; i < count; ++i) {
  6. NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];
  7. NSLog(@"--%@", name);
  8. }
  9. }

通常情况下,会包含越狱机的输出结果会包含字符串: Library/MobileSubstrate/MobileSubstrate.dylib 。

攻击者可能会给MobileSubstrate改名,但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库。

那么,你可以通过检测当前程序运行的环境变量:

  1. void printEnv(void)
  2. {
  3. charchar *env = getenv("DYLD_INSERT_LIBRARIES");
  4. NSLog(@"%s", env);
  5. }

未越狱设备返回结果是null,越狱设备就各有各的精彩了,尤其是老一点的iOS版本越狱环境。

iOS安全攻防越狱检测的攻与防相关推荐

  1. iOS安全攻防(二十):越狱检测的攻与防

    越狱检测的攻与防 在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施. iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数 ...

  2. iOS安全防护---越狱检测、二次打包检测、反调试

    最近在调研越狱设备的检测.防止APP被二次打包.防止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间.所以,在此将调研结果总结一下,供大家参考. 一.越狱环境下,提高App ...

  3. 越狱手机如何让APP绕过越狱检测

    当你越狱之后,某些APP检测到你越狱后,一些功能就会被禁用,比如微信.支付宝的指纹支付,下面这款插件就会帮你绕过越狱检测,正常使用APP里面的所有功能. 文章目录 1. 环境 2. Cydia简介 3 ...

  4. iOS安全攻防之越狱设备检测

    iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手 ...

  5. ios最新防越狱检测插件_-一份从零开始的iOS插件分享-

    最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的. 在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极 ...

  6. APPLE越狱软件测试,iOS的越狱检测和反越狱检测剖析

    iOS的越狱检测和反越狱检测原理剖析 为什么要检测越狱?因为越狱后会大幅降低安全性.对于一些金融类的APP或者游戏类的,因为监管原因.资金安全问题,甚至防止使用越狱分析等,需要进行检测.不过其实越狱与 ...

  7. 【iOS逆向】某App越狱检测

    1.目标 此篇文本为入门文章,大家莫抱过多期望.此文章的目的是教大家如何从UI入手,去定位自己想要的东西. 2.操作环境 mac系统 frida-ios-dump:砸壳 已越狱iOS设备:脱壳及fri ...

  8. iOS防护----越狱检测

    版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接: https://blog.csdn.net/youshaoduo/article/ ...

  9. IOS - 越狱检测

    判断是否能打开越狱软件 利用URL Scheme来查看是否能够代开比如cydia这些越狱软件 //Check cydia URL hook canOpenURL 来绕过if([[UIApplicati ...

最新文章

  1. python和R对dataframe进行连接、行过滤更新列内容:dplyr、merge、inner、left、right、inner_join、left_join、sort_values、loc
  2. 如何成为一名优秀的创业公司CTO?
  3. 话里话外:转帖:制约中小企业发展三大管理问题与SaaS的成功要素
  4. BZOJ 3489: A simple rmq problem
  5. Debian下IPv6设定主地址 Set primary IPv6 address under Debian Linux
  6. Natasha 4.0 探索之路系列(三) 基本的动态编译
  7. URL加载系统之三:NSURLConnection
  8. 制作并使用9-patch图像
  9. LAMP+LNMP视频教程
  10. working-with-php-and-beanstalkd
  11. 你见过世界顶级公司的最垃圾的代码是什么?
  12. CDN技术原理 CDN细节特点
  13. CSS3设置按钮的样式
  14. cmake:cmake_minimum_required命令
  15. 学习Python必备的8本书
  16. 天牛须和贪心算法_天牛须搜索算法(BAS)
  17. 国内外RTI产品调查情况(转)
  18. iOS 防止页面重复Push
  19. TYVJ-P1035 棋盘覆盖
  20. 从零开始创建自己的区块链应用(JAVA版)

热门文章

  1. js 模拟短信发送 JavaScript
  2. go源码库学习之strings库
  3. bacnet协议--BAC0使用
  4. 如何办理ITSS资质
  5. webstrom使用ts设置
  6. CVPR2020 CSPNet: A New Backbone that can Enhance Learning Capability of CNN
  7. 如何远程控制电脑?3个方法轻松搞定!
  8. 开源服务器日志实时查看系统,开源日志管理系统
  9. AH8316可同时输出两路USB一路5V/3A另一路5V 2.4A
  10. Linux Bird