Wie kann ich erkennen, dass eine iOS-app auf einem jailbroken Telefon?

Wenn ich möchte, dass meine app sich anders Verhalten, die auf ein jailbroken iPhone, wie würde ich mich über diese Entscheidung?

InformationsquelleAutor Ben Gottlieb | 2009-01-05

  1. 84

    Es hängt davon ab, was du damit meinst jailbreak. In dem einfachen Fall, sollten Sie in der Lage sein zu sehen, ob Cydia installiert ist, und gehen durch, dass - so etwas wie

    NSString *filePath = @"/Applications/Cydia.app";
if ([[NSFileManager defaultManager] fileExistsAtPath:filePath])
{
   //do something useful
}

    Für hacked Kernel, es ist ein wenig (viel) mehr beteiligt.

    Wäre es nicht genug, um sich für beliebiger - Datei/Verzeichnis außerhalb Ihrer sandbox? Wie z.B. /etc?
    Beachten Sie, dass nicht alle Benutzer über Cydia installiert-das ist nicht eine gute Kontrolle, und Sie sollten sehen Sie lieber für so etwas wie /bin/bash, /alle/ Benutzer // haben.
    Wo findet apt-store seine Infos? Oder könnte ich einfach anrufen, eine system () - Befehl und finden Sie heraus. Ich möchte herausfinden, ob Sie bestimmte apps und wenn Sie Sie haben, dann beschränken Sie die app
    An diesem Punkt, fast alle Benutzer haben Cydia. Es ist wahrscheinlich genug, um zu überprüfen, für, die jetzt. Allerdings, wenn Sie möchten, eine 100% zuverlässig überprüfen, werden Sie wollen, verwenden Sie einen kernel-basierten überprüfen, wie unten beschrieben.
    FWIW die Datei überprüft sind trivial zu umgehen sein. Man kann mobilesubstrate zu Haken fileExistsAtPath: und machen es zurück NO für den spezifischen Pfad, den Sie überprüfen.

    InformationsquelleAutor wisequark

  2. 54
    +(BOOL)isJailbroken {
    NSURL* url = [NSURL URLWithString:@"cydia://package/com.example.package"];
    return [[UIApplication sharedApplication] canOpenURL:url];
}

    Überprüfung der Datei-Pfad /Applications/Cydia.app ist nicht erlaubt auf einem normalen Telefon? Ich habe noch nie gehört von Apple erkennen dies und die Ablehnung einer app, aber Apple ist unberechenbar. Cydia hat ein URL-Schema cydia:// werden kann juristisch überprüft mit UIApplication canOpenURL:

    Dies ist eine großartige Möglichkeit, um zu überprüfen, und es geht nicht außerhalb Ihrer sandbox. Sicher, wenn die Oger nicht über Cydia installiert, wird es wieder KEINE, aber ich denke, die meisten Jailbreaks Cydia installieren.
    kann dieser string nicht geändert werden, wenn die app gecrackt ist?
    Für iOS9.0+ Sie müssen auch hinzufügen LSApplicationQueriesSchemes-Taste in der app plist. Ansonsten canOpenURL wird immer false zurückgeben.

    InformationsquelleAutor Mark Johnson

  3. 51

    Prüfen, ob der kernel kaputt ist nicht, DASS viel mehr beteiligt.

    Jailbreak macht der kernel-Signatur-Prüfung von signierten code melden Sie sich immer, dass der code korrekt signiert, ungebrochen Handys kann code ausführen, der mit einer fehlerhaften Signatur.

    So, der eine separate ausführbare Datei in der app mit einer fehlerhaften Signatur. Es könnte nur ein 3-Zeilen-Programm, das in main() und einem Rückgabewert. Kompilieren Sie die ausführbare Datei ohne code signing (schalten Sie es im Projekt-Einstellungen->Build) und Unterschreiben Sie es mit einem anderen Schlüssel mit der "codesign" commandline utility.

    Haben Ihre app exec die separate ausführbare Datei. Wenn Ihr Programm nicht bekommen kannst, ist der Rückgabewert beim ausführen der separate ausführbare Datei mit der schlechten sig, es ist definitiv eingesperrt. Wenn die separate ausführbare Datei zurückgibt-OK, das Telefon ist definitiv jailbroken.

    Können Sie eine (sub-)ausführbare Datei, deren Signatur ungültig ist, wie das über den App Store?
    Vielleicht Dinge haben sich geändert, aber nicht die Ausführung einer separaten ausführbaren verhindern, dass Sie genehmigt wird, in den app store?
    Kann jemand Antwort auf die vorherigen Kommentare? Dies ist wichtig, Fragen.

    InformationsquelleAutor GregH

  4. 51

    Dies ist ein code, kombinieren einige Antworten, die ich gefunden für die dies brauchen, und geben Ihnen eine sehr viel höhere Erfolgsquote :

    BOOL isJailbroken()
{
#if !(TARGET_IPHONE_SIMULATOR)

   if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/MobileSubstrate.dylib"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/bin/bash"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/usr/sbin/sshd"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/etc/apt"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt/"] ||
       [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]])  {
         return YES;
   }

   FILE *f = NULL ;
   if ((f = fopen("/bin/bash", "r")) ||
      (f = fopen("/Applications/Cydia.app", "r")) ||
      (f = fopen("/Library/MobileSubstrate/MobileSubstrate.dylib", "r")) ||
      (f = fopen("/usr/sbin/sshd", "r")) ||
      (f = fopen("/etc/apt", "r")))  {
         fclose(f);
         return YES;
   }
   fclose(f);

   NSError *error;
   NSString *stringToBeWritten = @"This is a test.";
   [stringToBeWritten writeToFile:@"/private/jailbreak.txt" atomically:YES encoding:NSUTF8StringEncoding error:&error];
   [[NSFileManager defaultManager] removeItemAtPath:@"/private/jailbreak.txt" error:nil];
   if(error == nil)
   {
      return YES;
   }

#endif

   return NO;
}
    und porizm apple genehmigt, Ihre app, die enthält der obige code ? bitte Antworten
    ja, in der Tat..
    Diese Methode sollte eine inline C-Funktion, nicht Objective-C. Es ist zu einfach zu entdecken und zu umgehen Objective-C-Methoden, vor allem, wenn Sie es nennen isJailbroken
    hat diese Abdeckung Geräte Jailbreak mit Taig?
    Ich weiß nicht.. Sie sind mehr als eingeladen zu prüfen, und fügen Sie hier eine Antwort 🙂

    InformationsquelleAutor Yossi

  5. 19
    BOOL isJailbroken()
{
#if TARGET_IPHONE_SIMULATOR
    return NO;
#else
    FILE *f = fopen("/bin/bash", "r");

    if (errno == ENOENT)
    {
        //device is NOT jailbroken
        fclose(f);
        return NO;
    }
    else {
        //device IS jailbroken
        fclose(f);
        return YES;
    }
#endif
}
    Das ist eine gute Lösung, aber xCon und anderen Werkzeugen, wie kann es leicht umgehen, dies zu überprüfen. Also, ich bin auf der Suche nach einer besseren Lösung.
    es gibt keine perfekte Lösung. Es wird immer jemand sein, der wird einen Weg finden, Sie zu umgehen, Ihre Schutz, es ist einfach eine Tatsache.

    InformationsquelleAutor Richard J. Ross III

  6. 14

    Können Sie erkennen, ob ein Gerät JailBroken oder nicht, indem Sie für die folgenden:

    • Cydia ist installiert
    • Überprüfen Sie einige der system-Pfade
    • Führen Sie eine sandbox-Integritätsprüfung
    • Durchführen symlink überprüfung
    • Überprüfen, ob Sie erstellen und schreiben von Dateien außerhalb der Sandbox

    Es ist ein open-source-Bibliothek, die ich angelegt aus verschiedenen Artikeln und Büchern. Versuchen Sie es auf GitHub!

    InformationsquelleAutor user3088680

  7. 12

    Habe ich überarbeitet in Swift 2.3 die Lösung von @Yossi

    public static func jailbroken(application: UIApplication) -> Bool {
    guard let cydiaUrlScheme = NSURL(string: "cydia://package/com.example.package") else { return isJailbroken() }
    return application.canOpenURL(cydiaUrlScheme) || isJailbroken()
}


static func isJailbroken() -> Bool {

    if isSimulator {
        return false
    }

    let fileManager = NSFileManager.defaultManager()
    if fileManager.fileExistsAtPath("/Applications/Cydia.app") ||
        fileManager.fileExistsAtPath("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        fileManager.fileExistsAtPath("/bin/bash") ||
        fileManager.fileExistsAtPath("/usr/sbin/sshd") ||
        fileManager.fileExistsAtPath("/etc/apt") ||
        fileManager.fileExistsAtPath("/usr/bin/ssh") {
        return true
    }

    if canOpen("/Applications/Cydia.app") ||
        canOpen("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        canOpen("/bin/bash") ||
        canOpen("/usr/sbin/sshd") ||
        canOpen("/etc/apt") ||
        canOpen("/usr/bin/ssh") {
        return true
    }

    let path = "/private/" + NSUUID().UUIDString
    do {
        try "anyString".writeToFile(path, atomically: true, encoding: NSUTF8StringEncoding)
        try fileManager.removeItemAtPath(path)
        return true
    } catch {
        return false
    }
}

static func canOpen(path: String) -> Bool {
    let file = fopen(path, "r")
    guard file != nil else { return false }
    fclose(file)
    return true
}

    InformationsquelleAutor Alex Peda

  8. 6

    Die modernste Methode die ich kenne ist mit objc_copyImageNames() Funktion. Gibt es eine Liste der derzeit geladenen Bibliotheken und da die meisten Menschen haben MobileSubstrate auf jailbroken Geräte und die meisten iAP crack-tools, die davon abhängen, zumindest einige MobileSubstrate Bibliotheken wird sich zeigen.

    Haben Sie irgendwelche links auf, was MobileSubstrate/CydiaSubstrate Bibliotheken Aussehen? Ich habe nicht ein jailbroken Handy zu spielen, um mit so fahre "blind" und Google sucht im Grunde kommen mit Ihrem Kommentar oben.
    Ich hab keins, allerdings kann man sich die deb Datei MobileSubstrate entpacken und blacklist (fast) alle .dylib's gepackt.
    Danke, ich habe einige Codes herausgefunden und ich kann hinzufügen, in einige mehr Sachen, die basierend auf Ihren Kommentar. Vielen Dank!

    InformationsquelleAutor Maxthon Chan

  9. 4

    Ich bin mir nicht bewusst irgendwelche "APIs", die es für diese. Wenn es dann ein jailbreak-Maskierung Produkt wäre schnell bedeckt Sie.

    Viele Menschen weisen darauf hin, es ist ein Katz-und-Maus-Spiel. Und nachdem beide Spieler zu Experten, kommt es darauf an, wer den ersten Zug. (Person, die das Gerät hält.)

    Fand ich viele gute Anregungen für die Erkennung von jailbreak in Zdziarski in seinem neuen Buch "Hacking and Securing iOS-Apps". (Persönlich, ich bezahlte mehr für den O ' Reilly eBook denn Sie erlauben das kopieren und einfügen.)

    Nein, ich bin nicht mit dem angeschlossenen Verlage. Aber ich fand es ein gutes Buch. Ich mag es nicht zu veröffentlichen nur Hacker' Fehler, so dass Sie Sie beheben kann, so dass ich dachte, ich würde zeigen Sie auf das Buch.

    InformationsquelleAutor Walt Sellers

  10. 4

    Versuchen, ausführen von unsignierten code über Ihre Anwendung.

    Einem jailbroken-Geräte in der Regel weist die folgenden Merkmale auf:

    • ausführen von unsignierten code
    • hat Cydia installiert
    • hat jailbreak-Dateien
    • volle r/w-Zugriff auf das gesamte filesystem
    • einige system-Dateien wurden geändert (Inhalt und so sha1-passt nicht mit original Dateien)
    • stecken, auf bestimmte version (jailbreakable version)

    Nur überprüfen der Datei-Existenz für jailbreak-Erkennung, ist zum scheitern verurteilt.
    Diese überprüfungen sind einfach zu umgehen.

    Sie versuchen zum ausführen von unsignierten code machen würde, Ihre app abgelehnt aus dem appstore

    InformationsquelleAutor kurapix

  11. 4

    Einige gemeinsame Dateien zu überprüfen:
    /Library/MobileSubstrate/MobileSubstrate.dylib

    /Applications/Cydia.app

    /var/cache/apt

    /var/lib/apt

    /var/lib/cydia

    /var/log/syslog

    /var/tmp/cydia.log

    /bin/bash

    /bin/sh

    /usr/sbin/sshd

    /usr/libexec/ssh-keysign

    /etc/ssh/sshd_config

    /etc/apt

    Meisten check für Cydia zugehörigen Dateien.

    InformationsquelleAutor DevC

  12. 3

    Ich würde vorschlagen, mit der Suche nach Dateien, die nicht auf einer "vanilla" - iPhone. Alle jailbreak-kits die ich gesehen habe ssh installiert. Das könnte ein guter Indikator für ein jailbroken Handy.

    ssh ist niemals automatisch installiert, müssen die Benutzer installieren es selbst.
    Ich habe nicht wirklich Schritt gehalten mit der jailbreak-Szene. Aber soweit ich mich erinnere, als ich dies schrieb (Jan '09), Ziphone und andere installiert ssh sowie das bsd-subsystem standardmäßig. Vielleicht ist das nicht mehr wahr.
    Vertrauen Sie mir, wenn ich sage, dass chpwn hat gehalten, bis mit der jailbreak-Szene.

    InformationsquelleAutor Gordon Wilson

  13. 3

    Was wir getan haben ist, wir haben bereits einen RSS-feed für die Kommunikation mit unseren Benutzern (Aktien Live), legen wir eine Nachricht, die besagt etwas wie dieses:

    Einige jailbroken Geräte haben Probleme bla bla bla, wir haben einen hack zu lösen diese Probleme, aber wir müssen wissen, ob dies ein jailbroken Gerät oder nicht, drücken Sie hier, damit die app die das Problem behebt. Wenn Sie jemals wieder normal, sprich entfernt den jailbreak, drücken Sie hier.

    Dann Bearbeiten Sie die Benutzer-Interaktion und tun, was angemessen ist, wie verhält sich anders etc...

    InformationsquelleAutor Ilam

  14. 3

    Versuchen zu finden eine Datei, die von cydia oder Jailbreak-Gerät erstellen. Oder versuchen zu schreiben in einer Datei außerhalb der app blackbox. Wenn es Ihnen gelingt, das zu tun, das Gerät kompromittiert ist/jailbroken 🙂

    - (BOOL)jailbroken
{
    NSFileManager * fileManager = [NSFileManager defaultManager];
    return [fileManager fileExistsAtPath:@"/private/var/lib/apt/"];
}
    Apple genehmigt, Ihre app, die enthält der obige code ?

    InformationsquelleAutor karim

  15. 1

    Sind Sie gehen zu Folgen, ein bewegliches Ziel, aber Sie könnten versuchen, den Fortschritt von diesen Ressourcen, um zu sehen, wie effektiv Ihre Technik ist:

    InformationsquelleAutor Michael Bishop

  16. 0

    Hier meine Lösungen:

    extension UIDevice {
    func isJailBroken() -> Bool {
        var jailBroken = false
        let cydiaPath = "/Applications/Cydia.app"
        let aptPath = "/private/var/lib/apt/"
        if FileManager.default.fileExists(atPath: cydiaPath) {
            jailBroken = true
        }
        if FileManager.default.fileExists(atPath: aptPath) {
            jailBroken = true
        }
        return jailBroken
    }
}

    und rufen Sie es im inneren viewDidLoad() in Ihrem Start-Bildschirm-view-controller(oder was auch immer VC, die Sie anrufen, für die erste Zeit):

        if UIDevice.current.isJailBroken() {
       //show a blank screen or some other view controller
       let jailbreakVC = JailBrokenViewController()
       self.navigationController?.present(jailbreakVC, animated: true, completion:nil)
    } else {
     //continue executing your next View controller
     let nextVC = NextViewController()
     self.navigationController?.present(nextVC, animated: true, completion:nil)
    }

    InformationsquelleAutor imaginae

  17. -2

    Versuchen, Zugriff Auf /Application/Preferences.app/General.plist
    Sie sollten in der Lage sein, dies Zu tun auf einem jailbroken iPhone
    Auf non-Jb-Telefon Werden Sie nicht in der Lage sind, Zugang Zu

    Diese Antwort wäre noch interessant mit source-code. IMHO: Das würde Sie verdienen ein upvote.
    -1 = Unjailbroken Geräte können auch öffnen und Lesen dieser Datei. (Getestet)
    Ich gehe davon aus, dass die Leser hier schreiben können, Ihre eigenen source-code. Wenn Sie nicht kann - was machen Sie hier?

    InformationsquelleAutor aker

Schreibe einen Kommentar