iOS安全加固方法及實現

目錄

---

摘要

本文介紹了iOS平臺下的應用安全保護方法，包括字串加密、類名方法名混淆、程式程式碼混淆和加入安全SDK等。透過這些加固措施，可以有效提升iOS應用的安全性。

引言

在iOS平臺上，與Android相比，可進行的安全保護措施相對較少。一般情況下，只要使用者的手機沒有越獄，iOS系統相對來說是比較安全的。然而，一旦手機越獄，可能會面臨一些安全方面的問題，例如逆向分析、動態分析和破解等。儘管如此，對於iOS應用的保護需求仍然存在，目前市場上也有一些較為出色的iOS加固產品。

但是儘管這樣，對IOS保護這方面來說，需求還不是很乏，所有基於IOS平臺的加固產品也不是很多，目前看到幾種關於IOS加固的產品也有做的比較好的。 最開始關於愛加密首創的IOS加密，個人感覺這只是一個噱頭而已，因為沒有看到具體的工具以及加固應用，所以也不知道它的效果怎麼樣了。 後來在看雪上面看到一個 safengine  有關於IOS加密的工具，但是感覺用起來太麻煩了，而且讓產品方也不是很放心，要替換xcode預設的編譯器。 不久前看到偶然看到一個ipaguard加密的應用 也下下來試用了一下，感覺要比上面兩個從使用上方面了許多，而且考慮的東西也是比較多的。 好了，看了別人做的一些工具，這裡大概說下都有哪些加固方法以及大概的實現吧，本人也是剛接觸這個方面不就，可能分析的深度沒有那麼深入，大家就隨便聽聽吧。

一、字串加密

• 現狀：明文字串在程式中給予靜態分析提供了很大幫助，例如介面特殊字串提示資訊、網路介面等。

• 加固方法：對程式中使用到的字串進行加密，並儲存加密後的資料。在使用字串的地方插入解密演算法，以保護明文字串。

二、類名方法名混淆

• 現狀：目前市面上的iOS應用基本上沒有使用類名方法名混淆，因此透過class-dump工具可以輕易獲取到類和方法定義。

• 加固方法：對程式中的類名和方法名使用隨機生成的字串進行替換，以增加分析者的難度。需要注意過濾系統相關的函式和類。

三、程式程式碼混淆

• 現狀：當前iOS應用的可執行檔案可以被拖入Hopper Disassembler或IDA等工具進行逆向分析。

• 加固方法：在Xcode使用的編譯器clang的中間層（IR）實現一些程式碼混淆處理。例如新增無用的邏輯塊、程式碼塊，以及增加各種跳轉，但不影響程式原有的邏輯。

四、加入安全SDK

• 現狀：大多數iOS應用缺乏簡單的反除錯功能，更別說注入檢測和其他一些安全檢測。

• 加固方法：引入安全SDK，包括多處除錯檢測、注入檢測、越獄檢測、關鍵程式碼加密、防篡改等功能。同時，提供介面給開發者處理檢測結果。

總結

總體而言，目前的iOS安全加固工具主要從字串加密、類名方法名混淆、程式程式碼混淆和加入安全SDK等方面進行。這些方法能夠有效提升iOS應用的安全性。當然，除了上述方法外，還有許多其他方面可以進行加固保護。相信隨著時間的推移，人們對iOS應用安全的意識將逐漸增強，更多的加固方法也會被應用於實踐中，以保護好自己的APP。

參考資料