iOS越狱检测工具包现已推出 - Trail of Bits博客

Dan Guido
2017年10月12日
apple, iverify, malware, press-release

我们现在为开发者提供了一个库，用于检查他们的应用是否在越狱手机上运行。它包含业界最全面的检查机制，并且与App Store兼容。立即联系我们，为您的应用授权iVerify安全库。

越狱威胁您的工作

用户喜欢在手机上安装越狱以获取额外功能，但他们没有意识到这会增加面临风险的可能性。越狱会禁用iOS的许多安全功能，例如强制代码签名和应用沙盒化。在App Store之外找到的应用和代码可能包含恶意软件，而且越狱工具本身在过去就曾包含后门。

此外，在越狱手机上运行应用可能表明用户正试图操纵该应用。应用开发者有权知道他们的应用何时安装在这类不可信的手机上。

开发这样的安全库需要时间和专业知识，这超出了许多开发团队的核心能力范围。建立和维护对iOS安全内部机制的深入了解，并跟上越狱工具和技术的新发展，需要比许多开发者所能承担的更多时间。无效的越狱检测可能比完全没有越狱检测更糟糕。

Trail of Bits雇佣了全球一些在iOS安全内部机制领域的顶尖专家。我们的工程师审查了iOS的安全模型、越狱技术以及当前运行这些技术的工具，并开发了尽可能最好的检查机制。由此产生的库iVerify包括对已知越狱（如Pangu）的检查，以及对可能表明未知或自定义越狱的异常的检查。

iVerify可以轻松作为iOS框架集成到您的应用中。您的应用可以读取简单的通过/失败结果，或者可以单独检查每个检查的结果。

作为可选功能，原始检查结果被汇总到一个JSON消息中，其中包括每个单独检查的结果。一个辅助函数会添加来自设备的其他识别信息。开发者可以将此信息与应用中的用户信息匹配，将其发送到集中式日志设施进行收集和分析，然后利用它采取行动。

我们持续探索新版本的iOS，以开发能够发现已知和未知越狱的更有效检查机制。iVerify可检测iOS 10和11上的越狱，我们的专家团队将在新版本发布和新检查机制开发时更新该库。

iVerify提供了一个易于使用的解决方案，无需沉重的依赖或对SaaS服务的义务。这些检查是目前可用的最佳检查，并由我们的专家团队维护。iVerify库适用于App Store部署，并可轻松集成到您的应用中。

立即联系我们讨论授权选项。

如果您喜欢这篇文章，请分享：
Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容
近期文章
使用Deptective调查您的依赖项
系好安全带，Buttercup，AIxCC的评分回合正在进行中！
让您的智能合约超越私钥风险
Go解析器中意想不到的安全隐患
我们审查首批DKLs23库的收获
来自Silence Laboratories的23个库