记录常规越狱的判断方法

移动开发 iOS
苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门

苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cydia,所以我们可以从这方面入手;也可以借助权限问题,去读取应用的列表;还可以去读环境变量,不越狱的机器应该是读取不到任何内容的。

下面我们一个一个方法来讲:

1. 判定常见的越狱文件

/Applications/Cydia.app

/Library/MobileSubstrate/MobileSubstrate.dylib

/bin/bash

/usr/sbin/sshd

/etc/apt

这个表可以尽可能的列出来,然后判定是否存在,只要有存在的就可以认为机器是越狱了。

  1. #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0]) 
  2.  
  3. const char* jailbreak_tool_pathes[] = { 
  4. "/Applications/Cydia.app"
  5. "/Library/MobileSubstrate/MobileSubstrate.dylib"
  6. "/bin/bash"
  7. "/usr/sbin/sshd"
  8. "/etc/apt" 
  9. }; 
  10.  
  11. - (BOOL)isJailBreak 
  12.   for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) { 
  13.   if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) { 
  14.   NSLog(@"The device is jail broken!"); 
  15.   return YES; 
  16.     } 
  17.   } 
  18.   NSLog(@"The device is NOT jail broken!"); 
  19.   return NO; 

2. 判断cydia的URL scheme

URL scheme是可以用来在应用中呼出另一个应用,是一个资源的路径(详见《iOS中如何呼出另一个应用》),这个方法也就是在判定是否存在cydia这个应用。

  1. 01.- (BOOL)isJailBreak 
  2. 02.{ 
  3. 03.if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) { 
  4. 04.NSLog(@"The device is jail broken!"); 
  5. 05.return YES; 
  6. 06.} 
  7. 07.NSLog(@"The device is NOT jail broken!"); 
  8. 08.return NO; 
  9. 09.} 

3. 读取系统所有应用的名称

这个是利用不越狱的机器没有这个权限来判定的。

  1. #define USER_APP_PATH @"/User/Applications/" 
  2. - (BOOL)isJailBreak 
  3.   if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) { 
  4.   NSLog(@"The device is jail broken!"); 
  5.   NSArray *applist = [[NSFileManager defaultManager]   contentsOfDirectoryAtPath:USER_APP_PATH error:nil]; 
  6.   NSLog(@"applist = %@", applist); 
  7.   return YES; 
  8.   } 
  9.   NSLog(@"The device is NOT jail broken!"); 
  10.     return NO; 

4. 使用stat方法来判定cydia是否存在

这个方法本身思路还是通过判定cydia应用,但方法是用的stat函数,同时会判定是否有注入动态库。

  1. #define CYDIA_APP_PATH "/Applications/Cydia.app" 
  2. int checkInject() 
  3.   int ret; 
  4.   Dl_info dylib_info; 
  5.   int (*func_stat)(const char*, struct stat*) = stat; 
  6.  
  7.   if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name,   strlen(dylib_name))) { 
  8.   return 0; 
  9.   } 
  10.   return 1; 
  11.  
  12. int checkCydia() 
  13.   // first ,check whether library is inject 
  14.   struct stat stat_info; 
  15.  
  16.   if (!checkInject()) { 
  17.   if (0 == stat(CYDIA_APP_PATH, &stat_info)) { 
  18.   return 1; 
  19.     } 
  20.   } else { 
  21.         return 1; 
  22.     } 
  23.   return 0; 
  24.  
  25. - (BOOL)isJailBreak 
  26.   if (checkCydia()) { 
  27.   NSLog(@"The device is jail broken!"); 
  28.   return YES; 
  29.   } 
  30.   NSLog(@"The device is NOT jail broken!"); 
  31.   return NO; 

5. 读取环境变量

 

  1. 这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib 
  2. char* printEnv(void
  3.   char *env = getenv("DYLD_INSERT_LIBRARIES"); 
  4.   NSLog(@"%s", env); 
  5.   return env; 
  6.  
  7. - (BOOL)isJailBreak 
  8.   if (printEnv()) { 
  9.   NSLog(@"The device is jail broken!"); 
  10.   return YES; 
  11.   } 
  12.   NSLog(@"The device is NOT jail broken!"); 
  13.   return NO; 

当然,判定一个设备是否越狱时,可以多种方法并用以确保准确。这里我还想说的是越狱有***越狱还有非***越狱,这本身就不是官方有保证的行为,所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级,有些情况对新的版本或许是不合适的,这点还需要实际情况实际处理。另外,还有fork一个子线程,看返回值等一些方法,这里也不再一一列举。

***,越狱毕竟会带来不安全因素的增加,尤其是金融工具装的比较多的情况下,强烈不推荐越狱。

责任编辑:chenqingxiang
相关推荐

2018-12-11 10:55:00

SQLFuzzWEB安全

2009-10-30 10:40:56

2014-08-07 15:33:09

光纤放大器

2010-09-01 09:59:32

CSS

2021-07-19 10:23:58

DOS攻击网络攻击网络威胁

2009-12-16 10:14:12

家庭无线路由设置

2009-12-01 10:36:32

宽带路由器IP

2010-08-24 13:52:37

无线网络故障

2010-08-31 09:38:17

无线网络故障

2018-07-23 15:50:43

iOS越狱苹果

2015-07-03 12:38:51

2010-11-25 14:05:15

MySQL查询中间记录

2009-10-27 09:31:32

VB.NET启动Sma

2010-12-21 09:27:06

Windows服务器

2010-10-13 17:07:46

MySQL删除重复记录

2010-10-13 17:13:17

MySQL重复记录

2013-12-17 10:02:30

越狱iOS7

2010-11-25 15:43:02

MYSQL查询重复记录

2010-03-10 10:55:14

2011-09-19 13:03:02

点赞
收藏

51CTO技术栈公众号