【iOS】越獄檢測

Yaso_GG發表於2017-07-25
iOS

前段時間公司讓做了個對越獄裝置的檢測和攔截,下面是綜合自己的開發和網上一些帖子的總結,總體來說做起來還是比較簡單的,但是有一個大坑一定要注意!!

一、什麼是越獄

越獄:是指標對iPhone作業系統(即iOS系統)限制使用者儲存讀寫許可權的破解操作。經過越獄的iPhone擁有對系統底層的讀寫許可權,能夠讓iPhone手機免費使用破解後的App Store軟體的程式(相當於盜版)

更詳細點說,越獄是指利用iOS系統的某些漏洞,通過指令取得到iOS的root許可權,然後改變一些程式使得裝置的功能得到加強,突破封閉式環境。

二、越獄優缺點

  1. 越獄的好處
    1.系統許可權很高,可以自己優化系統,可以修改系統檔案,可以安裝更多擁有高系統許可權的軟體,實現更多高階功能!例如:與其他裝置藍芽傳送檔案、簡訊回執、來電歸屬地、檔案管理、瀏覽器下載外掛、flash外掛、內容管理等等。
    2.可以安裝破解後的軟體。
    3.可以更換主題、圖示、簡訊鈴聲等等,打造個性的手機。
    4.可以藉助第三方檔案管理軟體靈活的管理系統或者其他檔案,比如把iPhone當行動硬碟(u盤)

  2. 越獄的害處
    對使用者
    1.費電,越獄後系統會常住一些程式保持越獄的狀態。視系統級軟體(deb格式)安裝的數量,越獄後耗電速度約提升10% ~20%。
    2.可能會造成系統不穩定,擁有很高系統許可權的同時,也伴隨著系統崩潰的危險,這個道理大家能理解吧?你可以修改它,但是你不能保證永遠正確的修改它。所以系統級的軟體寧缺毋濫,不瞭解用途的情況下不要亂安裝。
    3.在新的手機韌體版本出來的時候,不能及時的進行更新。每個新版本的韌體,都會修復上一個版本的越獄漏洞,使越獄失效。因此如果需要保持越獄後的功能,要等到新的越獄程式釋出,才能升級相應的手機韌體版本。
    4.越獄過程中滋生小BUG,但是不是很影響使用.

    對公司,隨著iOS系統的逐步完善,越獄機對應用層的攻擊也越來越難,譬如:iOS7相比之前系統版本,升級了沙盒機制,封鎖了幾乎全部應用沙盒可以共享資料的入口。即使在越獄情況下,限制也非常多,大大增加了應用層攻擊難度。但是:
    使用者越獄後,還是可以通過下載一些外掛,
    譬如:xCon(n00neimp0rtant and Lunatik聯合開發)、NZT、tsPretector等,
    來篡改裝置資訊,從而來刷一些商家或公司活動福利,或者利用一些漏洞故弄一些異常來投訴。

三、越獄的檢測

對於越獄的判斷,想要做到完全檢測是非常難的,因為一是蘋果在一直修補已知漏洞,所以越獄攻擊程式也一直在更改,二是使用者可能安裝了越獄檢測繞過軟體(xCon)。
所以我們只要做到在多重越獄檢測的基礎上,儘可能的提高越獄裝置的判定率就行了,常見的檢測方法如下:

 
1. 使用NSFileManager,判斷裝置上是否安裝了常用越獄工具。(容易被hook掉)
2. 使用stat系列函式檢測常用越獄工具。(也可能被hook掉)
3. 那就需要檢測下stat是否出自系統庫。
4. 檢測連結動態庫(不建議,appStore稽核可能不過)
5. 最後還可以通過檢測程式執行的環境變數。

四、檢測方法

  1. 使用NSFileManager,判斷裝置上是否安裝了常用越獄工具。 
//判斷工具安裝路徑  本期先做成BOOL開關方法
 - (BOOL)checkPath
{
    BOOL jailBroken = NO;
    NSString * cydiaPath = @"/Applications/Cydia.app";
    NSString * aptPath = @"/private/var/lib/apt";
    if ([[NSFileManager defaultManager] fileExistsAtPath:cydiaPath]) {
        jailBroken = YES;
    }
    if ([[NSFileManager defaultManager] fileExistsAtPath:aptPath]) {
        jailBroken = YES;
    }
    return jailBroken;
}
·
上述路徑也可替換為以下常見越獄工具路徑:
 /Library/MobileSubstrate/MobileSubstrate.dylib 
/Applications/Cydia.app   /var/lib/cydia/
/var/cache/apt   /var/lib/apt    /etc/apt 
/bin/bash /bin/sh 
/usr/sbin/sshd   /usr/libexec/ssh-keysign   /etc/ssh/sshd_config 
  1. 使用stat系列函式檢測常用越獄工具
//防hook NSFileManager的方法  使用stat系列函式檢測Cydia等工具,路徑同上
 - (BOOL)checkCydia
{
    struct stat stat_info;
    if (0 == stat("/Applications/Cydia.app", &stat_info)) {
        NSLog(@"Device is jailbroken");
        return YES;
    }
    return NO;
}
  1. 檢測stat是否出自系統庫 
 int ret;
Dl_info dylib_info;
 int (*func_stat)(const char *,struct stat *) = stat;
 if ((ret = dladdr(func_stat, &dylib_info))) {
       if (strcmp(dylib_info.dli_fname,"/usr/lib/system/libsystem_kernel.dylib") != 0) { 
           jailbroken = YES; 
       }
}

  1. 檢測連結動態庫,檢測是否被連結了異常動態庫,但動態庫相關Api屬於私有Api,呼叫的話appStore稽核會不通過,所以不列舉。

  2. 檢測程式執行的環境變數 

//檢測當前程式執行的環境變數,防止通過DYLD_INSERT_LIBRARIES注入連結異常動態庫,來更改相關工具名稱
 - (BOOL)checkEnv
{
    char *env = getenv("DYLD_INSERT_LIBRARIES");
    NSLog(@"%s", env);
    if (env) {
        return YES;
    }
    return NO;
}

五、深坑請注意!!

千萬不要通過判斷是否可以開啟 cydia:// 為首的URL Schema 來判斷是否越獄,因為你會發現很多App居然註冊了這個URL Type !!

相關文章