У нас есть приложение для ios Наконец-то мы сделали код, но я хотел бы добавить дополнительную проверку безопасности - внутри самого исполняемого файла.
Я знаю, что Apple подписала приложение. Как получить информацию о подписи Apple в моем приложении? Например, открытый ключ Apple или что-то еще?
Вы не должны пытаться делать предположения о Apple Fairplay DRM, предполагая, что вы собираетесь проверить его, у вас нет возможности сделать это, не имея ключей Apple, но есть другие индикаторы подделки / пиратства, которые, как я полагаю, вы ищете .
Есть несколько способов проверить, не было ли подделано ваше приложение. Предположим, что Apple Fairplay DRM безопасна, тогда, если вы обнаружите, что ваше приложение работает в незашифрованном виде, весьма вероятно, что оно было подделано и, что более вероятно, было пиратским. Вы можете проверить бит cryptid в сегменте LC_ENCRYPTION_INFO (подробнее об этом здесь). Но имейте в виду, что пиратские инструменты в настоящее время намного сложнее, и многие из них исправляют значение cryptid во время выполнения. Вероятно, вы могли бы использовать dyld_* API для проверки загруженных библиотек, и если cryptid хакер загружается, ваше приложение, вероятно, скомпрометировано. Конечно, они могут изменить название библиотеки, и вы вернетесь к исходной точке. Они всегда могут изменить значение бита cryptid на диске во время работы приложения и переключить его обратно, когда приложение завершает работу.
Так что, хотя у вас есть несколько возможностей для исследования, на самом деле вы ничего не можете сделать. Apple пыталась предотвратить джейлбрейк с помощью технических и юридических мер, но безуспешно. И пока вы можете сделать джейлбрейк, вы можете вмешиваться в двоичные файлы таким образом.
DYLD_INSERT_LIBRARIES. Это одна из тех вещей, которые, вероятно, лучше оставить в покое, если только вы не хотите участвовать в игре в кошки-мышки с пиратами.
- person yfrancis; 31.10.2012
