iOS APP 逆向安全攻防的几个简单方法。
以下提供几个简单的检测机制,来检测APP是否经过非正规途径进行安装,我们可以通过这些方法进行安全防护操作。
A. 检查 BundleID
采用MonkeyDev 重签名,会更改 BundleID
func checkBundleID() {
let infoDic = Bundle.main.infoDictionary
let bundleID = infoDic?["CFBundleIdentifier"] as? String
if bundleID != "正确的BundleID" {
/// 说明被修改了,进行防护操作
}
}
B. 检查重签名
- 检查重签名的原理:是检查权力配置文件embedded.mobileprovision的 UUID和账户的前缀
- 如果应用被重签名,账户的前缀和 UUID会不一样。所以我们可以通过这种方法检查重签名
func checkResign() {
guard let embedProPath = Bundle.main.path(forResource: "embedded", ofType: "mobileprovision"),