iOS越狱检测工具包现已可用

Dan Guido
2017年10月12日
apple, iverify, malware, press-release

我们现在为开发者提供了一个库，用于检查他们的应用是否在越狱手机上运行。它包含业界最全面的检查机制，并且与App Store兼容。立即联系我们，为您的应用授权iVerify安全库。

越狱威胁您的工作

用户喜欢在手机上安装越狱以获取额外功能，但他们没有意识到这会增加风险暴露。越狱会禁用iOS的许多安全功能，例如强制代码签名和应用沙盒。在App Store之外找到的应用和代码可能包含恶意软件，而且越狱工具本身在过去也曾包含后门。

此外，在越狱手机上运行应用可能表明用户正在尝试操纵该应用。应用开发者有权知道他们的应用何时安装在这种不可信的设备上。

开发这样的安全库需要时间和专业知识，这超出了许多开发团队的核心能力范围。建立和维护对iOS安全内部机制的深入了解，并跟上越狱工具和技术的新发展，需要比许多开发者所能承担的更多时间。无效的越狱检测可能比完全没有越狱检测更糟糕。

Trail of Bits雇佣了一些世界上在iOS安全内部机制领域的最佳专家。我们的工程师审查了iOS的安全模型、越狱技术以及当前运行它们的工具，并开发了尽可能最好的检查机制。由此产生的库iVerify包括对已知越狱（如Pangu）的检查，以及对可能表明未知或自定义越狱的异常的检查。

iVerify可以轻松作为iOS框架集成到您的应用中。您的应用可以读取简单的通过/失败结果，或者可以单独检查每个检查的结果。

作为可选功能，原始检查结果被汇总到一个JSON消息中，其中包括每个单独检查的结果。一个辅助函数添加了来自设备的其他识别信息。开发者可以将此信息与应用中的用户信息匹配，将其发送到集中式日志设施进行收集和分析，然后使用它来采取行动。

我们不断探索新版本的iOS，以开发能够发现已知和未知越狱的更有效检查机制。iVerify可以检测iOS 10和11上的越狱，我们的专家团队将在新版本发布和新检查机制开发时更新库。

iVerify提供了一个易于使用的解决方案，无需沉重的依赖或对SaaS服务的义务。检查机制是最好的，并由我们的专家团队维护。iVerify库适用于App Store部署，并且可以轻松集成到您的应用中。

立即联系我们讨论授权选项。

如果您喜欢这篇文章，请分享：
Twitter
LinkedIn
GitHub
Mastodon
Hacker News

页面内容
越狱威胁您的工作
为什么您应该使用iVerify
开始用卓越的越狱检测保护您的工作

近期文章
Trail of Bits的Buttercup在AIxCC挑战赛中获得第二名
Buttercup现已开源！
AIxCC决赛：比赛记录
攻击者的提示注入工程：利用GitHub Copilot
作为新员工发现NVIDIA Triton中的内存损坏