Narrensicher jailbreak-Erkennung?

Ging ich durch verschiedene Beiträge, die Gespräche über jailbreak-detection-Mechanismen. Was ich gestoßen bin, ist entweder etwas, dass apple würde ablehnen, während die überprüfung oder etwas, das umgangen werden könnte. Ich kam auch, zu wissen, dass apple entfernt jailbreak-API..

So ist, gibt es einen narrensicheren Mechanismus, mit dem ich überprüfen kann, ob ein Gerät jailbroken?

  • Warum müssen Sie erkennen, wenn ein Gerät ist Gefängnis gebrochen? Tun Sie wirklich wissen wollen, wenn Ihre app geknackt wurde? Es ist ein großer Unterschied. Die Prüfung für ein jailbroken Gerät ist trivial. Sich Gedanken über eine raubkopierte app ist ein fool ' s errand.
  • Nur um zu verhindern, dass meine app auf einem jailbroken device, nicht wollen, dass dieser Mechanismus zur Erkennung umgangen werden kann.. Auch, sollte etwas sein, was apple würde nicht ablehnen.. Irgendwelche Vorschläge?
  • Es ist nichts falsch mit der Vermietung eine app läuft auf einem jailbroken Gerät. Die meisten jail breakers sind nicht die Piraten.
  • Ich bin damit einverstanden.. aber diese eine app die ich spreche, befasst sich mit sehr sensiblen Informationen. Während der Stift-test, ich war in der Lage, es zu nutzen, n konnte Leck sensible Informationen, die auf einem jailbroken Gerät. So dass ich lieber nicht laufen lässt, der auf einem jailbroken Gerät.
  • Wenn Sie möchten, sichern Sie Ihre Daten unbedingt vollständig, dann lassen Sie es nicht geben Sie alle iOS-Geräte (oder alle mobile Geräte im Allgemeinen...). Wahre Sicherheit ist ein Mythos. Jedes system kann geknackt werden genügend Ressourcen und genügend Zeit. Der trick ist, es schwerer zu machen, als das, was das Ergebnis Wert ist.
  • Jeder Benutzer mit Ihrer app Zugriff auf Ihre ipa-Datei in iTunes. Eine schnelle entpacken Sie die ipa-Datei, und der Benutzer hat Zugriff auf alle app-Ressourcen. Kein hacken oder jailbreak erforderlich.
  • Sie können nicht besorgt über die Ressourcen gebündelt mit der app. Sie können besorgt sein über die Benutzer-oder Unternehmens-Daten werden auf dem Gerät gespeichert, wenn er ermöglicht dem Benutzer das verwenden der app. Das ist ein großer Unterschied. Ich kann mir vorstellen, eine Anzahl von apps, die nicht wollen, um sich erlauben zu laufen, das auf einem jailbroken Telefon. Es macht die app-Entwickler arbeiten sehr viel schwieriger, Daten zu sichern, wenn Sie können nicht Sie verlassen sich auf apples sandboxing. Dann gibt es die enterprise-apps. Sie haben möglicherweise eine Unternehmenspolitik, die sagt, die Leute können Ihre eigenen Geräte, solange es nicht jailbroken oder verwurzelt.
  • Du hast Recht.. und bei einem jailbroken Gerät, können diese Dateien geändert werden auf das Gerät und die app laufen würde, die mit Manipulation und Ressourcen. Dies ist jus eine der Heldentaten, die ich gerne vermeiden möchte..
  • und @Nate 's Kommentare hinzufügen zu meinen Anforderungen..
  • Check-out verschlüsselt, coredata, und anderen coolen tools von Projekt-iMAS.

InformationsquelleAutor Ocelot | 2013-01-10
  1. 11

    Nein, es gibt keine narrensichere Weg.

    • Was @borrrden sagte. Um zu erkennen, ob ein Gerät jailbroken, Ihre app zugreifen müssen, die tief in das bauen des Gerätes, das ist eine illegale Aktion gemäß apples Richtlinien für die Einreichung.
    • hmm.. das ist was ich mir so gedacht.. ich war der Hoffnung, jemand würde wissen, einige akzeptable Weg, dies zu tun 🙁
    • Es ist trivial zu überprüfen, ob ein jailbroken Gerät und der code übergibt die Apple-Prüfungen, da ist es vollkommen legitim.
    • Ich würde das "absolut legitim" - code, weil von dem, was ich verstehe, das abrufen/ändern Informationen über die BSD-von einem Gerät ist nicht zulässig.
    • Siehe meine Antwort.
    InformationsquelleAutor borrrden
  2. 5

    Kann ich nicht behaupten, das ist narrensicher, aber ich weiß, dass es funktioniert, zumindest in einigen Fällen (wenn nicht allen). Ich habe diesen code in einer meiner apps aus dem App Store für 6 Monate und 4 updates, so Apple scheint in Ordnung zu sein mit diesem.

    if ([[NSFileManager defaultManager] fileExistsAtPath:@"/bin/bash"] ||
    [[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"] ||
    [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt"]) {
    //Device is jailbroken
}

    Jeder gute hacker könnten wahrscheinlich einen Weg finden, um no-op diesen code. Machen diese mehr hacker-Beweis ist eine übung bleibt dem Leser selbst überlassen.

    • Beachten Sie, dass dies nicht wirklich zu prüfen, für den jailbreak, aber die Artefakte von jailbreaking, dass fast alle normalen jailbreak-Nutzer haben wollen. Wenn Sie sind besorgt über diese Prüfung wird vereitelt, sollten Sie verschleiern die Zeichenfolgen, die Sie verwenden, und vielleicht vermeiden, mit der Objective-C-APIs (C APIs sind einfach zu bedienen, für einfache Datei-system-Zeug). C-APIs sind ein wenig schwieriger für Cracker zu ersetzen durch no-ops.
    • Danke für die Anregung.. 🙂
    • Ich weiß, dies ist eine alte post, aber beachten Sie, dass Cydia nicht mehr die EINZIGE Jailbreak-App-store. Die andere heißt Sileo
    InformationsquelleAutor rmaddy
  3. 1

    Verwenden Sie diese app für die Erkennung von Jailbroken Geräte.

    AntiPiracyDemo.ipa

    Zwei Möglichkeiten, um die umgehen Jailbreak-Erkennung

    1. Runtime Modification using GDB
    2. Method Swizzling mit Cycript

    Haben Sie einen Blick auf diese Blog Interessante Sachen gibt, für Bypass Jailbreak Überprüft.

    InformationsquelleAutor Jacker
Schreibe einen Kommentar