iOS越狱检测工具包现已发布 - Trail of Bits博客

Dan Guido
2017年10月12日
apple, iverify, malware, press-release

我们现在为开发者提供了一个库，用于检查他们的应用是否在越狱手机上运行。它包含业界最全面的检查机制，并且与App Store兼容。立即联系我们，为您的应用授权iVerify安全库。

越狱威胁您的工作

用户喜欢在手机上安装越狱以获取额外功能，但他们没有意识到这会增加风险暴露。越狱会禁用iOS的许多安全功能，如强制代码签名和应用沙盒化。在App Store之外找到的应用和代码可能包含恶意软件，而且越狱工具本身在过去也曾包含后门。

此外，在越狱手机上运行应用可能表明用户试图操纵应用。应用开发者有权知道他们的应用是否安装在这种不可信的设备上。

开发这样的安全库需要时间和专业知识，这超出了许多开发团队的核心能力范围。建立和维护对iOS安全内部机制的深入了解，并跟上越狱工具和技术的新发展，需要比许多开发者所能承担的更多时间。无效的越狱检测可能比完全没有越狱检测更糟糕。

Trail of Bits雇佣了世界上一些在iOS安全内部机制领域的最佳专家。我们的工程师审查了iOS的安全模型、越狱技术以及当前运行它们的工具，并开发了尽可能最好的检查机制。 resulting的库iVerify包括对已知越狱（如Pangu）的检查，以及对可能指示未知或自定义越狱的异常的检查。

iVerify作为iOS框架轻松集成到您的应用中。您的应用可以读取简单的通过/失败结果，或者可以单独检查每个检查的结果。

作为可选功能，原始检查被聚合到一个JSON消息中，该消息包括每个单独检查的结果。一个辅助函数添加来自设备的其他识别信息。开发者可以将此信息与来自其应用的用户信息匹配，将其发送到集中式日志设施进行收集和分析，然后使用它来采取行动。

我们不断探索新版本的iOS，以进行更有效的检查，能够发现已知和未知的越狱。iVerify检测iOS 10和11上的越狱，我们的专家团队将在新版本发布和新检查开发时更新库。

iVerify提供了一个易于使用的解决方案，没有重量级的依赖或对SaaS服务的义务。检查是最佳的，并由我们的专家团队维护。iVerify库适用于App Store部署，并将轻松集成到您的应用中。

立即联系我们讨论授权选项。

如果您喜欢这篇文章，请分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容

最近文章