通过运行未签名的可执行文件来检测越狱的 iOS 设备

Question

目前，我正在尝试创建一个可重用的 objC 安全库供我公司的开发人员使用。在这个库中，我希望有一个 API 来检测他们的 iOS 设备是否越狱。我注意到 GregH 类似于 iBooks 正在做；您运行未签名版本的可执行文件（iOS 在通过 execve sys 调用启动应用程序时执行），如果它返回，您就知道设备已越狱。

问题：是否可以在 iOS 库中打包可执行文件并通过某些函数调用它？如果是这样，最好的方法是什么？

感谢您的帮助， 克

Answer 1

上次我检查过，沙盒应用程序甚至无法 fork()。我不确定他们是否可以调用 execve()。如果他们两者都做不到，那么只需调用 execve() 就可以了。

我不确定越狱对此有何干扰。可以进行越狱，让您从未签名的应用程序运行未签名的应用程序，但如果调用者已签名，则行为正常。

显然可以将可执行文件“打包”到库中：只需使用 static unsigned char const data [] = { ... };，将其写入文件，chmod()< /code>，并尝试执行它。

但归根结底，这可能会对您的用户造成伤害。手机越狱并不意味着您的应用程序已被盗版。除非您认识拥有越狱手机的人并愿意进行一些测试（并使用不同的越狱进行测试），否则您可能会陷入“它只是崩溃了！”的境地。评论。

（如果它确实崩溃了，那么有人会来破解您的应用程序。在决定是否需要修复之前，最好谨慎并监控“问题”。）

越狱发生的频率比您想象的要高。我已将 MobileSubstrate 检查添加到我们的自动崩溃报告符号脚本中，因为我们在很大一部分崩溃中都看到了它。 OTOH，应用程序安装到 /Applications 中的崩溃比例（这曾经是破解应用程序的传统方式；也许现在不再是了）可以忽略不计。

Answer 2

我尝试通过添加项目中的可执行文件来打包 IOS 应用程序中的可执行文件，该项目的 main() 函数仅将整数返回到我的项目。
该文件在部署时复制到手机上，但复制时没有执行权限。
尽管文件所有者与当前用户（移动设备）相同，但尝试 chmod 文件以使其执行会导致“不允许操作”错误。