iOS安全攻防越狱检测的攻与防

越狱检测的攻与防

在应用开发过程中，我们希望知道设备是否越狱，正以什么权限运行程序，好对应采取一些防御和安全提示措施。

iOS7相比之前版本的系统而言，升级了沙盒机制，封锁了几乎全部应用沙盒可以共享数据的入口。即使在越狱情况下，限制也非常多，大大增加了应用层攻击难度。比如，在iOS7之前，我们可以尝试往沙盒外写文件判断是否越狱，但iOS7越狱后也无该权限，还使用老方法检测会导致误判。

那么，到底应该如何检测越狱呢？攻击者又会如果攻破检测呢？本文就着重讨论一下越狱检测的攻与防。

首先，你可以尝试使用NSFileManager判断设备是否安装了如下越狱常用工具：
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt

但是不要写成BOOL开关方法，给攻击者直接锁定目标hook绕过的机会

+(BOOL)isJailbroken{
if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"]){
return YES;
}
// ...
}

攻击者可能会改变这些工具的安装路径，躲过你的判断。

那么，你可以尝试打开cydia应用注册的URL scheme：

if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]){
NSLog(@"Device is jailbroken");
}

但是不是所有的工具都会注册URL scheme，而且攻击者可以修改任何应用的URL scheme。

那么，你可以尝试读取下应用列表，看看有无权限获取：

if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){
NSLog(@"Device is jailbroken");
NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"
error:nil];
NSLog(@"applist = %@",applist);
}

越了狱的设备是可以获取到的：

攻击者可能会hook NSFileManager 的方法，让你的想法不能如愿。

那么，你可以回避 NSFileManager，使用stat系列函数检测Cydia等工具：

#import <sys/stat.h>
void checkCydia(void)
{
struct stat stat_info;
if (0 == stat("/Applications/Cydia.app", &stat_info)) {
NSLog(@"Device is jailbroken");
}
}

攻击者可能会利用 Fishhook原理 hook了stat。

那么，你可以看看stat是不是出自系统库，有没有被攻击者换掉：

#import <dlfcn.h>
void checkInject(void)
{
int ret ;
Dl_info dylib_info;
int (*func_stat)(const charchar *, struct stat *) = stat;
if ((ret = dladdr(func_stat, &dylib_info))) {
NSLog(@"lib :%s", dylib_info.dli_fname);
}
}

如果结果不是 /usr/lib/system/libsystem_kernel.dylib 的话，那就100%被攻击了。
如果 libsystem_kernel.dylib 都是被攻击者替换掉的……

那也没什么可防的大哥你随便吧……

那么，你可能会想，我该检索一下自己的应用程序是否被链接了异常动态库。

列出所有已链接的动态库：

#import <mach-o/dyld.h>
void checkDylibs(void)
{
uint32_t count = _dyld_image_count();
for (uint32_t i = 0 ; i < count; ++i) {
NSString *name = [[NSString alloc]initWithUTF8String:_dyld_get_image_name(i)];
NSLog(@"--%@", name);
}
}

通常情况下，会包含越狱机的输出结果会包含字符串： Library/MobileSubstrate/MobileSubstrate.dylib 。

攻击者可能会给MobileSubstrate改名，但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库。

那么，你可以通过检测当前程序运行的环境变量：

void printEnv(void)
{
charchar *env = getenv("DYLD_INSERT_LIBRARIES");
NSLog(@"%s", env);
}

未越狱设备返回结果是null，越狱设备就各有各的精彩了，尤其是老一点的iOS版本越狱环境。

iOS安全攻防越狱检测的攻与防相关推荐

iOS安全攻防（二十）：越狱检测的攻与防
越狱检测的攻与防在应用开发过程中,我们希望知道设备是否越狱,正以什么权限运行程序,好对应采取一些防御和安全提示措施. iOS7相比之前版本的系统而言,升级了沙盒机制,封锁了几乎全部应用沙盒可以共享数 ...
iOS安全防护---越狱检测、二次打包检测、反调试
最近在调研越狱设备的检测.防止APP被二次打包.防止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间.所以,在此将调研结果总结一下,供大家参考. 一.越狱环境下,提高App ...
越狱手机如何让APP绕过越狱检测
当你越狱之后,某些APP检测到你越狱后,一些功能就会被禁用,比如微信.支付宝的指纹支付,下面这款插件就会帮你绕过越狱检测,正常使用APP里面的所有功能. 文章目录 1. 环境 2. Cydia简介 3 ...
iOS安全攻防之越狱设备检测
iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手 ...
ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的. 在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极 ...
APPLE越狱软件测试,iOS的越狱检测和反越狱检测剖析
iOS的越狱检测和反越狱检测原理剖析为什么要检测越狱?因为越狱后会大幅降低安全性.对于一些金融类的APP或者游戏类的,因为监管原因.资金安全问题,甚至防止使用越狱分析等,需要进行检测.不过其实越狱与 ...
【iOS逆向】某App越狱检测
1.目标此篇文本为入门文章,大家莫抱过多期望.此文章的目的是教大家如何从UI入手,去定位自己想要的东西. 2.操作环境 mac系统 frida-ios-dump:砸壳已越狱iOS设备:脱壳及fri ...
iOS防护----越狱检测
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明. 本文链接: https://blog.csdn.net/youshaoduo/article/ ...
IOS - 越狱检测
判断是否能打开越狱软件利用URL Scheme来查看是否能够代开比如cydia这些越狱软件 //Check cydia URL hook canOpenURL 来绕过if([[UIApplicati ...

iOS安全攻防越狱检测的攻与防

iOS安全攻防越狱检测的攻与防相关推荐

最新文章

热门文章