iOS越狱检测总结及代码实现(JailBreak)

最新推荐文章于 2024-06-24 08:55:28 发布
最新推荐文章于 2024-06-24 08:55:28 发布
阅读量9.7k 收藏 4
点赞数 2
分类专栏: 越狱检测 文章标签: iOS开发 越狱检测 JailBreak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsk_zane/article/details/50704992
版权

越狱检测

关于越狱

对于设备是否越狱的检测,看了几篇文章(文章见:文章1文章2)以及《黑客攻防技术宝典》中对越狱的片段,结合文章的总结(如有错误或想法,望交流指导)

  • 设备越狱,如果是非硬件方面的漏洞,苹果公司了解到存在于硬件中的漏洞时可以通过简单的软件升级去修复这些漏洞。如果是硬件方面,那么必须要下一设备硬件发布才能解决。
  • 因此对于越狱的判断,想做到完全检测比较难。原因有几点:
    1. 苹果公司会根据新的漏洞作出新的应对措施,而导致越狱的漏洞攻击程序后续更改,虽然通常不过是重命名或移动根文件系统中的某些文件;
    2. 对于越狱检测,很大程度上都还是针对某些目录下某个文件名字是否换了或者文件被替换了等等去检测;
    3. 用户的版本有不同的分布;
    4. 不同系统/不同设备的测试条件问题;
    5. 用户可能安装越狱检测绕过插件(xCon)

关于检测

已有的研究很少,且研究的iOS版本较老,因此在测试时会出现检测结果不一致的情况。所以,对于越狱研究更多的可以集中在尽可能降低检测的差错率。(这里的差错率应该在这样理解:非越狱设备不能被检测为越狱设备;越狱设备被检测为非越狱设备的概率尽可能降低)。可以在不影响非越狱设备的情况下,考虑方法可能被hook的情况采用多重检测。 

- 不要用NSFileManager,这是最容易被hook掉的。
- 检测方法中所用到的函数尽可能用底层的C,如文件检测用stat函数(iPod7.0,越狱机检测越狱常见的会安装的文件只能检测到此步骤,下面的检测不出来)
- 再进一步,就是检测stat是否出自系统库
- 再进一步,就是检测链接动态库(尽量不要,appStore可能审核不过)
- 再进一步,检测程序运行的环境变量
  • 检测过程中,越低级检测越狱到即可认定越狱,后续的检测只是考虑越狱攻击的深度,可能考虑了更多细节

关于代码实现

- (BOOL)mgjpf_isJailbroken
{
    //以下检测的过程是越往下,越狱越高级

//    /Applications/Cydia.app, /privte/var/stash
    BOOL jailbroken = NO;
    NSString *cydiaPath = @"/Applications/Cydia.app";
    NSString *aptPath = @"/private/var/lib/apt/";
    if ([[NSFileManager defaultManager] fileExistsAtPath:cydiaPath]) {
        jailbroken = YES;
    }
    if ([[NSFileManager defaultManager] fileExistsAtPath:aptPath]) {
        jailbroken = YES;
    }

    //可能存在hook了NSFileManager方法,此处用底层C stat去检测
    struct stat stat_info;
    if (0 == stat("/Library/MobileSubstrate/MobileSubstrate.dylib", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/Applications/Cydia.app", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/var/lib/cydia/", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/var/cache/apt", &stat_info)) {
        jailbroken = YES;
    }
//    /Library/MobileSubstrate/MobileSubstrate.dylib 最重要的越狱文件,几乎所有的越狱机都会安装MobileSubstrate
//    /Applications/Cydia.app/ /var/lib/cydia/绝大多数越狱机都会安装
//    /var/cache/apt /var/lib/apt /etc/apt
//    /bin/bash /bin/sh
//    /usr/sbin/sshd /usr/libexec/ssh-keysign /etc/ssh/sshd_config

    //可能存在stat也被hook了,可以看stat是不是出自系统库,有没有被攻击者换掉
    //这种情况出现的可能性很小
    int ret;
    Dl_info dylib_info;
    int (*func_stat)(const char *,struct stat *) = stat;
    if ((ret = dladdr(func_stat, &dylib_info))) {
        NSLog(@"lib:%s",dylib_info.dli_fname);      //如果不是系统库,肯定被攻击了
        if (strcmp(dylib_info.dli_fname, "/usr/lib/system/libsystem_kernel.dylib")) {   //不相等,肯定被攻击了,相等为0
            jailbroken = YES;
        }
    }

    //还可以检测链接动态库,看下是否被链接了异常动态库,但是此方法存在appStore审核不通过的情况,这里不作罗列
    //通常,越狱机的输出结果会包含字符串: Library/MobileSubstrate/MobileSubstrate.dylib——之所以用检测链接动态库的方法,是可能存在前面的方法被hook的情况。这个字符串,前面的stat已经做了

    //如果攻击者给MobileSubstrate改名,但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库
    //那么可以,检测当前程序运行的环境变量
    char *env = getenv("DYLD_INSERT_LIBRARIES");
    if (env != NULL) {
        jailbroken = YES;
    }

    return jailbroken;
}

上面的代码为测试代码,实际应用应该任何一步检测到已越狱,就可直接返回YES,不需去进行下面的判断,BOOL的判断也可能被hook。
(iPod7.0,越狱机检测越狱常见的会安装的文件能在stat步骤检测到越狱)

如果错误,欢迎交流。

Zsk_Zane
关注
专栏目录
iOS防护11》越狱检测
不仅仅是个程序员的博客
11-04 446
越狱检测的必要性 在iOS的安全防护中,对手机越狱检测是十分必要的。 如果发现手机是越狱的,那我们要对我们的应用做一些防护措施,如在支付宝会关闭指纹支付,只能密码支付;微信会关闭人脸支付;某些app甚至会不允许在越狱手机上使用。 越狱检测 下面介绍如何通过环境变量 DYLD_INSERT_LIBRARIES 来进行越狱检测: //通过环境变量进行越狱检测 char *dlname = g...
检测iOS设备是否越狱的方法
09-03
主要介绍了检测iOS设备是否越狱的方法,代码基于传统的Objective-C,需要的朋友可以参考下
IOS越狱源集合(2024)
最新发布
bugsycrack的博客
06-24 1万+
❌ ichitaso(icontweak开发者)❌ GinsuDev源 dodo源。❌ lenglengyu源(中文)❌ Netskao源镜像(赵楠)❌ Shuffle源 插件收纳。❌ Brend0n源 歌词显示。🧹 iCleaner Pro源。❌ SkyPian源(中文)❌ NiceiOS源(中文)❄️ Snowboard源。❌ Frame视频壁纸源。🇭🇰 刀刀源(原嗨客源)🇻🇳 越南老哥34306。❌ 群友乌其墨墨做的源。❌ 电话助手源(中文)❌ FolderX源。❌ Zetsu分屏源。
越狱检测手段
debugeeker的专栏
10-13 1405
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。 下面是一些比较常见的检测越狱iOS设备方法 基于文件系统的检测 越狱进程会修改文件系统,加入,移动和改变文件和目录。这些改变是可以检测到,用来决定这个设备是否被越狱。 新文件创建 在越狱过程中,一些额外文件会在设备上创建。查找这些文件是一种简单的检测越狱的方法,同时对于恶意用户来说,也是最容易检测和绕过的。一个攻击者可以在
iOS系统越狱检测
zkdemon的专栏
11-30 2万+
越狱检测越狱检测绕过——xCon 一直忽略了越狱检测越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱的设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
ZXHookDetection:【iOS应用安全、安全攻防】hook及越狱的基本防护与检测(动态库注入检测、hook检测与防护、越狱检测、签名校验、IDA反编译分析加密协议Demo);【数据传输安全】浅谈http、https与数据加密
05-27
ZXHookDetection 越狱检测 1.使用NSFileManager通过检测一些越狱后的关键文件/路径是否可以访问来判断是否越狱 常见的文件/路径有 static char *JailbrokenPathArr[] = {"/Applications/Cydia.app","/usr/sbin/sshd","/bin/bash","/etc/apt","/Library/MobileSubstrate","/User/Applications/"}; [防]判断是否越狱(使用NSFileManager) + (BOOL)isJailbroken1{ if(TARGET_IPHONE_SIMULATOR)return NO; for (int i = 0;i < sizeof(JailbrokenPathArr) / sizeof(char *);i++) {
iOS越狱检测总结
weixin_42454310的博客
09-07 2069
在之前的文章中,已经带大家一起制作了一个。本文就和大家一起学习整理一下iOS系统中有哪些越狱检测的点,一起完善我们的Tweak。
jailbreakdetection:iOS越狱检测分析-越狱越狱iOS设备的比较
05-14
以及可直接在应用程序中使用的源代码,以检测系统状态(越狱越狱)。 未来的工作要求: 将此代码库转换为库并提供API,以便开发人员可以直接集成到其应用程序中。 扩展适用于较新/最新设备和iOS版本的工作。 ...
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件!越狱环境绝无虚假!白苹果几率超低,快来下载吧!
ios越狱ios越狱ios越狱
12-25
iOS越狱,英文名为“Jailbreak”,是指通过一系列技术手段绕过苹果公司的软件限制,使用户能够获得对iOS设备的完全访问权限。这一过程允许用户安装未经苹果App Store官方审核的应用程序,修改系统设置,以及进行其他...
iOS-jailbreak-history:iOS 越狱
04-24
iOS 越狱史及技术简析 前言 不可否认的是, iPhone 真正实现了 Reinvent the Phone,而它里面内置的 iOS 经历了一轮年头,也从一个数十兆的小系统演变成为动辄数G的庞然大物。 与此同时,iOS 安全也从漏洞百出到最近...
IOSDetect:IOS设备信息检测 HOOK检测 应用安全 安全攻防 越狱 重打包 patch 签名检测 注入检测
05-24
IOSDetect IOS设备风控 HOOK检测,可以用来检测插件 HOOk了哪些系统函数, 或者测试越狱商店上那些所谓的越狱屏蔽插件的有效性。 IOS 设备信息检测:应用安全 安全攻防 HOOK 越狱 重打包 patch 签名 注入 1、越狱检测:jab字段,不为空表示越狱 2、重打包检测: cert字段:证书信息,查看是否为Apple证书 3、inline hook检测 (详细) cydiahook字段,数组每一项为一个模块中被HOOK的函数,function_name为被HOOK的函数列表,module_name为所属模块 数组最后一项为前面被HOOK后的函数的替换函数所在的模块 4、fishhook检测 (详细) 使用fishhoo框架HOOK的函数,funcs为HOOK的函数列表,module_name 替换函数所在的模块。 5、message hook 检测 (详细) 使
iphone6各种刷机报错解决方案
04-04
iphone6各种刷机报错解决方案,里面包涵了iPhone6各种刷机报错代码的解决方法,真的很实用。
isJailbroken:检测iOS设备是否已越狱| 适用于iOS越狱检测
05-10
检测iOS设备是否越狱。 改进: 对Shadow&Liberty Lite免疫(截至2019年10月11日) 对UnSub免疫(截至2020年1月1日) 添加应用程序来源(是否存在应用程序商店)(截至2020年1月1日)(未测试) 捐给我: ...
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器
01-07 2万+
越狱iOS必备神器Flex使用指南-屏蔽越狱检测的破解利器 什么是Flex? Flex是越狱iOS上Cydia商店里的一个插件,看似普通的插件,却有着强大的动态修改手机APP运行逻辑的功能,就像Android系统中的Xposed一样,通过制作编写、配置一个Flex的小插件,可以动态修改越狱iOS上APP运行时的执行代码逻辑。 但Flex的插件制作要比Xposed的插件制作更为简单。 Xposed插件的编写需要在外部对APK进行反编译破解,甚至脱壳,...
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测iOS设备已越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
checkra1n环境 使用U盘越狱出现的问题
qq_45764684的博客
04-25 1万+
1)Alt+F1,选择Shell模式,Alt+F5,然后在命令行界面输入checkra1n。在越狱过程中,屏幕出现-78的错误,但是执行完毕手机重启之后,桌面已存在cydia图标。1、使用u盘越狱 每次都是卡在这里 Usb error -77 -78 -79。请在应用程序中勾选 “安全模式(Safe Mode)”选项,重新越狱。如果不懂如何进入恢复模式,可以进行搜索:xx手机如何进入恢复模式。4、Error code: -20 错误。1)手机先进去恢复模式,然后再电脑操作。3)将充电线换到别的usb插孔。
ipad air1 12.5.5 checkra1n 越狱+绕过ID
热门推荐
邱天的博客
04-17 3万+
ipad air1 12.5.5 checkra1n 越狱+绕过ID 我的IPAD AIR1是一台妖机,硬盘扩容过,序列号改过。 ​ 有一天我想安装duet display(付费软件) 把IPAD作为PC的副显示器, 然后在能的淘宝上买了个账号,登录之后,安装之后,忘记退ID了,然后我还给抹除了设置,重启之后出现ID锁,心塞然后开始绕ID之路经过两天的研究终于搞定。 第一步是 checkra1n 越狱 看了B站之后无数视频之后,开始干活,从github 下载 https://g
iOS越狱原理详解
程序员日常记录
03-29 1万+
iOS越狱原理详解 转载文章,链接地址: http://blog.sina.com.cn/s/blog_655dac9e01017wv3.html 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的iPhone安全研究都在已经越狱的设备上实施。然而,对包括安全社区和iPhone安全研究者在内的大部分人来说,越狱的内部工作原
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值