Визначення, чи iPhone в'язниця зламана програмно

Як визначити (програмно), чи є iPhone / iPod таким:

1. В'язниця зламана
2. Запуск зламаної копії вашого програмного забезпечення

Pinch Media може виявити, чи телефон зламаний у в’язниці, чи не працює програмне забезпечення, чи хтось знає, як вони це роблять? Чи є бібліотеки?

Ось один із способів виявити, чи зламана ваша програма.

Коротше кажучи: для злому зазвичай потрібно змінити Info.plist. Оскільки це звичайний файл, до якого ви маєте доступ, визначити такі зміни досить просто.

Виявити зламаний телефон так само просто, як перевірити наявність /private/var/lib/apt/ папки. Хоча це не виявляє користувачів лише для встановлення, на сьогодні більшість встановили Cydia, Icy або RockYourPhone (усі вони використовують apt)

Щоб виявити піратських користувачів, найпростіший спосіб - перевірити наявність SignerIdentityключа в додатку Info.plist. Оскільки вдосконалені зловмисники можуть легко знайти стандартні [[[NSBundle mainBundle] infoDictionary] objectForKey: @"SignerIdentity"]перевірки, найкраще затуляти ці виклики, використовуючи середовище виконання Objective C, доступне через #import <objc/runtime.h>альтернативні еквіваленти.

Просто щоб розширити відповідь zakovyrya, ви можете використати такий код:

if ([[[NSBundle mainBundle] infoDictionary] objectForKey: @"SignerIdentity"] != nil) {
  // Jailbroken
}

Втім, особа, яка вчинила джейлбрейк вашого додатка, може шістнадцять встановити вашу програму, і як така, вона може редагувати рядок @ "SignerIdentity", щоб прочитати @ "siNGeridentity" або щось інше, що поверне нуль і, таким чином, пройде.

Отже, якщо ви використовуєте це (або будь-яку іншу пропозицію з http://thwart-ipa-cracks.blogspot.com/2008/11/detection.html ):

• Не чекайте, що це спрацює вічно
• Не використовуйте цю інформацію, щоб будь-яким чином зламати / перешкодити вашій програмі (інакше вони матимуть причину гекситувати її, тому ваша програма не знатиме, що вона зламана).
• Можливо, розумно затушувати цей біт коду. Наприклад, ви можете додати в код кодований зворотний рядок base64, а потім декодувати його в програмі, змінивши процес.
• Перевірте свою перевірку пізніше у своєму коді (наприклад, коли я сказав SignerIdentity, чи насправді там було сказано SignerIdentity або siNGeridentity?)
• Не кажіть людям на загальнодоступному веб-сайті, як stackoverflow, як ви це робите
• Майте на увазі, що це лише керівництво і не є надійним (і не захищеним від злому!) - з великою силою приходить велика відповідальність.

Щоб розширити коментарі Yonel та Benjie вище:

1) Метод Лендона Фуллера спирається на перевірку шифрування, зв’язаний вище за допомогою yonel, здається єдиним, що все ще не переможений автоматизованими інструментами злому. Я б не надто хвилювався через те, що Apple скоро змінить стан заголовка LC_ENCRYPTION_INFO. Здається, це має деякі непередбачувані наслідки для зламаних телефонів (навіть коли користувач придбав копію ...)

У будь-якому разі, я не вживатиму будь-яких необдуманих дій проти користувача на основі цього коду ...

2) Доповнити коментар Бенджі повторно. затуманення (абсолютна необхідність при роботі з будь-якими рядковими значеннями у вашому коді проти піратства): подібним, але, можливо, ще простішим способом є завжди перевіряти солону хеш- версію значення, яке ви шукаєте. Наприклад (навіть незважаючи на те, що ця перевірка вже не ефективна), ви б перевірили ім'я ключа кожної MainBundle як md5 (keyName + "деяка секретна сіль") проти відповідної константи ... Досить базовий, але впевнений, що переможе будь-яку спробу знайти рядок.

Звичайно, для цього потрібно мати можливість опосередковано запитувати значення, яке потрібно порівняти (наприклад, переглядаючи масив, що його містить). Але це найчастіше так.