iOS越狱检测工具包现已发布

越狱威胁您的工作

用户常为获取额外功能而对手机进行越狱，却未意识到这会增加安全风险。越狱会禁用iOS多项安全功能，如强制代码签名和应用沙盒机制。App Store之外的应用和代码可能包含恶意软件，且越狱工具本身历史上就存在后门。

此外，在越狱设备上运行应用可能意味着用户试图操纵应用。应用开发者有权知道其应用是否安装在这类不可信设备上。

开发此类安全库需要大量时间和专业知识，这超出许多开发团队的核心能力范围。建立和维护对iOS安全内部机制的深入了解，并持续跟进越狱工具和技术的新发展，所需时间远超多数开发者的承受能力。无效的越狱检测可能比完全不检测更糟糕。

Trail of Bits拥有全球顶尖的iOS安全内部机制专家。我们的工程师深入研究了iOS安全模型、越狱技术及现有运行工具，开发出最全面的检测方案。最终成果iVerify库包含对已知越狱（如盘古）的检测，以及对可能指示未知或自定义越狱的异常行为的检查。

iVerify可轻松作为iOS框架集成到您的应用中。应用可读取简单的通过/失败结果，或单独检查每项检测的结果。

作为可选功能，原始检测结果会汇总成包含每项单独检测结果的JSON消息。辅助函数会添加设备的其他标识信息。开发者可将此信息与应用中的用户信息匹配，发送至集中日志设施进行收集分析，并据此采取行动。

我们持续探索iOS新版本，以开发能检测已知和未知越狱的更有效方案。iVerify支持检测iOS 10和11的越狱，我们的专家团队将在新版本发布和新检测方法开发时更新库。

iVerify提供易于使用的解决方案，无需重型依赖或SaaS服务承诺。检测方案业界最优，由我们的专家团队维护。iVerify库适用于App Store部署，并能轻松集成到您的应用中。

立即联系我们讨论授权选项。