Cách phát hiện ứng dụng iPhone bị nứt và thiết bị bẻ khóa (các phương pháp khác nhau)

Question

Tôi đang xây dựng dịch vụ danh sách đen cho các ứng dụng iPhone bị nứt và tôi tò mò nếu tôi bỏ lỡ phương pháp phát hiện ứng dụng bị nứt.

Trong thời điểm hiện tại sau phương pháp phát hiện ứng dụng vết nứt có sẵn cho các dịch vụ:

1. kiểm tra kích thước plist
2. kiểm tra danh tính người ký
3. kiểm tra nếu nhị phân là crypted (không chắc chắn nếu điều này hoạt động chính xác vì không có ứng dụng bị nứt nào được phát hiện theo cách này)
4. kiểm tra ngày sửa đổi của info.plist chống lại ngày sửa đổi của gói (không chắc chắn nếu điều này đang làm việc - sử dụng mã như: http://snippie.net/snip/f7530ff2 để làm điều đó)

Tôi cũng tự hỏi, nếu chúng ta có thể kiểm tra xem thiết bị là jailbroken ? Điều này cũng sẽ giúp ích bởi vì dịch vụ sẽ hoạt động giống như danh sách đen spam và jailbreak có thể được sử dụng để tăng điểm số.

Tôi cũng đã bao gồm một honeypot, trong đó cho tôi thấy rằng các công cụ được sử dụng bởi các bánh quy loại bỏ một số kiểm tra tôi làm. Ví dụ, kiểm tra plist cho kích thước hoặc nhận dạng người ký.

Câu hỏi của tôi bây giờ là:

• Có kiểm tra nhiều hơn "tốt" tôi nên sử dụng?

và

• Có cách nào để phát hiện Jailbreak?

Cảm ơn bạn đã được trợ giúp!

Answer 1

KHÔNG BAO GIỜ thử và chặn các thiết bị đã bẻ khóa bằng cách sử dụng ứng dụng của bạn, chỉ cần bẻ khóa các ứng dụng đó. Nếu bạn chặn các thiết bị bẻ khóa, chúng sẽ buộc phải sử dụng phiên bản được vá với tất cả các kiểm tra đã bị xóa.
Ngoài ra TẤT CẢ các thiết bị của tôi bị bẻ khóa vì vậy nếu nhà phát triển chặn các thiết bị đã bị bẻ khóa, tôi sẽ phải bỏ qua các ứng dụng của họ. Hơn 10% tất cả các iDevices đều bị bẻ khóa vì vậy đây là một ý tưởng rất tồi.

EDIT: Khi tôi nhận được nhiều phiếu bầu cho điều này, tôi sẽ đăng một số phương pháp để phát hiện một bẻ khóa.

- (BOOL)fileExistsAtPath:(NSString *)path{ 
    NSLog(@"Check if file '%@' exists", path); 

    struct stat buffer; 
    return stat([path UTF8String], &buffer) == 0; 
} 

- (BOOL)jailbroken{ 
    return ([self fileExistsAtPath:@"/Applications/Cydia.app"]); 
} 

Answer 2

-(IBAction)rootCheck:(id)sender { 

    NSArray *jailbrokenPath = [NSArray arrayWithObjects: 
           @"/Applications/Cydia.app", 
           @"/Applications/RockApp.app", 
           @"/Applications/Icy.app", 
           @"/usr/sbin/sshd", 
           @"/usr/bin/sshd", 
           @"/usr/libexec/sftp-server", 
           @"/Applications/WinterBoard.app", 
           @"/Applications/SBSettings.app", 
           @"/Applications/MxTube.app", 
           @"/Applications/IntelliScreen.app", 
           @"/Library/MobileSubstrate/DynamicLibraries/Veency.plist", 
           @"/Applications/FakeCarrier.app", 
           @"/Library/MobileSubstrate/DynamicLibraries/LiveClock.plist", 
           @"/private/var/lib/apt", 
           @"/Applications/blackra1n.app", 
           @"/private/var/stash", 
           @"/private/var/mobile/Library/SBSettings/Themes", 
           @"/System/Library/LaunchDaemons/com.ikey.bbot.plist", 
           @"/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist", 
           @"/private/var/tmp/cydia.log", 
           @"/private/var/lib/cydia", nil]; 

    NSString *rooted; 
    for(NSString *string in jailbrokenPath) 
     if ([[NSFileManager defaultManager] fileExistsAtPath:string]) 
      rooted=@"y"; 
     else 
      rooted=@"n"; 

    NSLog(@"%@", rooted); 
} 

mẫu mã: http://www.evernote.com/shard/s13/sh/e45f27ee-3dd5-4eb1-9f56-1981cdd3286b/bc156eb773315647c13c2c7ee4191866