Я только что выпустил приложение для iOS, но я не уверен, как сделать приложение безопасным для использования jailbrakers.
Могу ли я что-то сделать, чтобы мое приложение не работало над джейлбрейковыми устройствами?
Я только что выпустил приложение для iOS, но я не уверен, как сделать приложение безопасным для использования jailbrakers.
Могу ли я что-то сделать, чтобы мое приложение не работало над джейлбрейковыми устройствами?
С помощью кода вы можете определить, работает ли приложение на сломанном устройстве или нет. Таким образом, вы можете открыть предупреждение и закрыть приложение. Вы можете делать все, что хотите. Вот учебник для него:
http://thwart-ipa-cracks.blogspot.com/2008/11/detection.html
и вот сообщение о переполнении стека:
Как определить, что приложение iOS работает на взломанном телефоне?
Кроме того, если вы хотите полное решение, вы можете увидеть в tapjoy код SDK. Они обнаруживают взломанный iPhone. Вот тапфой, URL https://www.tapjoy.com/
Проверьте эти пути
+ (BOOL)isJailBroken {
#ifdef TARGET_IPHONE_SIMULATOR
return NO;
#endif
NSArray *paths = @[@"/bin/bash",
@"/usr/sbin/sshd",
@"/etc/apt",
@"/private/var/lib/apt/",
@"/Applications/Cydia.app",
];
for (NSString *path in paths) {
if ([self fileExistsAtPath:path]) {
return YES;
}
}
return NO;
}
+ (BOOL)fileExistsAtPath:(NSString *)path {
FILE *pFile;
pFile = fopen([path cStringUsingEncoding:[NSString defaultCStringEncoding]], "r");
if (pFile == NULL) {
return NO;
}
else
fclose(pFile);
return YES;
}
Кроме того, вы можете посмотреть https://github.com/OneSignal/OneSignal-iOS-SDK/blob/master/iOS_SDK/OneSignalSDK/Source/OneSignalJailbreakDetection.m
Попробуйте найти файл, созданный cydia или jailbroken. Или попробуйте написать файл вне приложения blackbox. Если вам это удастся, устройство скомпрометировано /jailbroken:)
- (BOOL)jailbroken
{
NSFileManager * fileManager = [NSFileManager defaultManager];
return [fileManager fileExistsAtPath:@"/private/var/lib/apt/"];
}
Вы можете определить, является ли устройство jailBroken или нет, проверив следующее
Существует библиотека с открытым исходным кодом, которую я создал из разных статей и книг, попробуйте.
-(BOOL) isJailbroken
{
#if TARGET_IPHONE_SIMULATOR
return NO;
#else
FILE *f = fopen("/bin/bash", "r");
if (errno == ENOENT)
{
// device is NOT jailbroken
fclose(f);
NSLog(@"no");
return NO;
}
else {
// device IS jailbroken
fclose(f);
NSLog(@"yes");
return YES;
}
#endif
}
Основанный на @karim отвечает на слегка измененную версию:
func hasJailbreak() -> Bool {
#if arch(i386) || arch(x86_64)
println("Simulator")
return false
#else
var fileManager = NSFileManager.defaultManager()
if(fileManager.fileExistsAtPath("/private/var/lib/apt")) {
println("Jailbroken Device")
return true
} else {
println("Clean Device")
return false
}
#endif
}
Даже если ваше устройство заблокировано, приложения ipa могут получить доступ только к собственным песочницам, поэтому Если устройство либо взломан, либо нет, ваш метод вернет NO:) Ищите другой путь Также, если вы пытаетесь получить доступ к нему, но ваше приложение для публикации песочницы в appstore может столкнуться с проблемами
/**
Detect that the app is running on a jailbroken device or not
- returns: bool value for jailbroken device or not
*/
public class func isDeviceJailbroken() -> Bool {
#if arch(i386) || arch(x86_64)
return false
#else
let fileManager = FileManager.default
if (fileManager.fileExists(atPath: "/bin/bash") ||
fileManager.fileExists(atPath: "/usr/sbin/sshd") ||
fileManager.fileExists(atPath: "/etc/apt")) ||
fileManager.fileExists(atPath: "/private/var/lib/apt/") ||
fileManager.fileExists(atPath: "/Applications/Cydia.app") ||
fileManager.fileExists(atPath: "/Library/MobileSubstrate/MobileSubstrate.dylib") {
return true
} else {
return false
}
#endif
}
Существует множество способов поиска джейлбрейковых устройств. проверка cydia technic не будет работать, если квалифицированный хакер изменит путь приложения.
Хорошим способом проверить это было бы увидеть, можем ли мы изменить файл в другом месте за пределами пакета приложений.
NSError *error;
NSString *stringToBeWritten = @"This is a test.";
[stringToBeWritten writeToFile:@"/private/jailbreak.txt" atomically:YES
encoding:NSUTF8StringEncoding error:&error];
if(error==nil){
//Device is jailbroken
return YES;
} else {
//Device is not jailbroken
[[NSFileManager defaultManager] removeItemAtPath:@"/private/jailbreak.txt" error:nil];
}
Найдите больше методов в приведенном ниже URL
SWIFT 3:
func hasJailbreak() -> Bool {
#if arch(i386) || arch(x86_64)
print("Simulator")
return false
#else
return FileManager.default.fileExistsAtPath("/private/var/lib/apt")
#endif
}
Нет никакого способа обнаружить, если устройство взломано.
Учтите, что даже если бы оно существовало, устройство уже было взломано, что означает выполнение произвольного кода, и джейлбрейкер просто изменил бы любой метод обнаружения, который вы использовали бы, чтобы сообщить, что устройство не было взломано.
ссылка: https://forums.developer.apple.com/thread/43073
кредиты идут сотрудникам Apple, которые ответили на этот же вопрос