判断设备是否越狱

有时我们的应用希望知道安装的设备是否已经越狱了，显然，苹果官方不会给出解决方案来的，那么我们怎么办呢？因为越狱后会自动安装cydia，所以我们可以从这方面入手；也可以借助权限问题，去读取应用的列表；还可以去读环境变量，不越狱的机器应该是读取不到任何内容的。

下面我们一个一个方法来讲：

1. 判定常见的越狱文件

/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib
/bin/bash
/usr/sbin/sshd
/etc/apt

这个表可以尽可能的列出来，然后判定是否存在，只要有存在的就可以认为机器是越狱了。

?

1 2 3 4 5 6 7 8 9 10 11 12 13

<span style= "font-size:14px;" >#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[ 0 ])      const char * jailbreak_tool_pathes[] = {       "/Applications/Cydia.app" ,       "/Library/MobileSubstrate/MobileSubstrate.dylib" ,       "/bin/bash" ,       "/usr/sbin/sshd" ,       "/etc/apt"  };      - (BOOL)isJailBreak  {       for ( int i= 0 ; i</array_size(jailbreak_tool_pathes);></span>

2. 判断cydia的URL scheme

URL scheme是可以用来在应用中呼出另一个应用，是一个资源的路径（详见http://t.cn/RzUn7DF），这个方法也就是在判定是否存在cydia这个应用。

?

1 2 3 4 5 6 7 8 9

<span style= "font-size:14px;" >- (BOOL)isJailBreak  {       if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@ "cydia://" ]]) {           NSLog(@ "The device is jail broken!" );           return YES;       }       NSLog(@ "The device is NOT jail broken!" );       return NO;  }  </span>

3. 读取系统所有应用的名称

这个是利用不越狱的机器没有这个权限来判定的。

?

1 2 3 4 5 6 7 8 9 10 11 12

<span style= "font-size:14px;" >#define USER_APP_PATH                 @ "/User/Applications/"  - (BOOL)isJailBreak  {       if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {           NSLog(@ "The device is jail broken!" );           NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];           NSLog(@ "applist = %@" , applist);           return YES;       }       NSLog(@ "The device is NOT jail broken!" );       return NO;  }  </span>

4. 使用stat方法来判定cydia是否存在

这个方法本身思路还是通过判定cydia应用，但方法是用的stat函数，同时会判定是否有注入动态库。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

<span style= "font-size:14px;" >#define CYDIA_APP_PATH                "/Applications/Cydia.app"  int checkInject()  {       int ret;       Dl_info dylib_info;       int (*func_stat)( const char *, struct stat*) = stat;               if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {           return 0 ;       }       return 1 ;  }      int checkCydia()  {       // first ,check whether library is inject       struct stat stat_info;               if (!checkInject()) {           if ( 0 == stat(CYDIA_APP_PATH, &stat_info)) {               return 1 ;           }       } else {           return 1 ;       }       return 0 ;  }      - (BOOL)isJailBreak  {       if (checkCydia()) {           NSLog(@ "The device is jail broken!" );           return YES;       }       NSLog(@ "The device is NOT jail broken!" );       return NO;  }  </span>

5. 读取环境变量

这个DYLD_INSERT_LIBRARIES环境变量，在非越狱的机器上应该是空，越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

<span style= "font-size:14px;" > char * printEnv( void )  {       charchar *env = getenv( "DYLD_INSERT_LIBRARIES" );       NSLog(@ "%s" , env);       return env;  }      - (BOOL)isJailBreak  {       if (printEnv()) {           NSLog(@ "The device is jail broken!" );           return YES;       }       NSLog(@ "The device is NOT jail broken!" );       return NO;  }  </span>

当然，判定一个设备是否越狱时，可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱，这本身就不是官方有保证的行为，所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级，有些情况对新的版本或许是不合适的，这点还需要实际情况实际处理。另外，还有fork一个子线程，看返回值等一些方法，这里也不再一一列举。

最后，越狱毕竟会带来不安全因素的增加，尤其是金融工具装的比较多的情况下，强烈不推荐越狱。