iOS越狱检测工具包现已推出 - Trail of Bits博客

Dan Guido
2017年10月12日
apple, iverify, malware, press-release

我们现在为开发者提供一个库，用于检查他们的应用是否在越狱手机上运行。它包含业界最全面的检查，并且与App Store兼容。立即联系我们，为您的应用授权iVerify安全库。

越狱威胁您的工作

用户喜欢在手机上安装越狱以获取额外功能，但他们没有意识到这会增加风险暴露。越狱会禁用iOS的许多安全功能，如强制代码签名和应用沙盒化。在App Store之外找到的应用和代码可能包含恶意软件，而且越狱本身在过去曾包含后门。

此外，在越狱手机上运行应用可能表明用户试图操纵应用。应用开发者有权知道他们的应用何时安装在此类不可信的手机上。

开发这样的安全库需要时间和知识，这超出了许多开发团队的核心能力。建立和维护对iOS安全内部机制的深入了解，并跟上越狱工具和技术的新发展，需要比许多开发者所能承担的更多时间。无效的越狱检测可能比完全没有越狱检测更糟糕。

Trail of Bits雇佣了一些世界上在iOS安全内部机制领域的最佳专家。我们的工程师审查了iOS的安全模型、越狱技术以及当前运行它们的工具，并开发了尽可能最好的检查。 resulting的库iVerify包括对已知越狱（如Pangu）的检查，以及对可能表明未知或自定义越狱的异常的检查。

iVerify作为iOS框架轻松集成到您的应用中。您的应用可以读取简单的通过/失败结果，或者可以单独检查每个检查的结果。

作为可选功能，原始检查被聚合到一个JSON消息中，其中包括每个单独检查的结果。一个辅助函数添加来自设备的其他识别信息。开发者可以将此信息与应用中的用户信息匹配，将其发送到集中日志设施进行收集和分析，然后使用它来采取行动。

我们不断探索新版本的iOS，以进行更有效的检查，能够发现已知和未知的越狱。iVerify检测iOS 10和11上的越狱，我们的专家团队将在新版本发布和新检查开发时更新库。

iVerify提供了一个易于使用的解决方案，没有重量级依赖或对SaaS服务的义务。检查是最好的，并由我们的专家团队维护。iVerify库适用于App Store部署，并将轻松集成到您的应用中。

立即联系我们讨论授权选项。

如果您喜欢这篇文章，请分享：
Twitter
LinkedIn
GitHub
Mastodon
Hacker News

页面内容
越狱威胁您的工作
为什么您应该使用iVerify
开始用卓越的越狱检测保护您的工作

近期文章
非传统创新者奖学金
在您的PajaMAS中劫持多代理系统
我们构建了MCP一直需要的安全层
利用废弃硬件中的零日漏洞
Inside EthCC[8]：成为智能合约审计师