Come posso rilevare che un'app iOS è in esecuzione su un telefono con jailbreak?

167

Se voglio che la mia app si comporti in modo diverso su un iPhone con jailbreak, come farei per determinarlo?

ios iphone jailbreak

— Ben Gottlieb
fonte

Stai per seguire un obiettivo mobile, ma potresti provare a seguire l'avanzamento di queste risorse per vedere quanto è efficace la tua tecnica: - theiphonewiki.com/wiki/Bypassing_Jailbreak_Detection - theiphonewiki.com/wiki/XCon

— Michael Bishop

90

Dipende da cosa intendi per jailbreak. Nel caso semplice, dovresti essere in grado di vedere se Cydia è installato e andare avanti così - qualcosa del genere

NSString *filePath = @"/Applications/Cydia.app";
if ([[NSFileManager defaultManager] fileExistsAtPath:filePath])
{
   // do something useful
}

Per i kernel compromessi, è un po '(molto) più coinvolto.

— wisequark
fonte

17

Non sarebbe sufficiente cercare alcun file / dir al di fuori della tua sandbox? Ti piace / etc?

— Rhythmic Fistman,

58

Nota che non tutti gli utenti hanno installato Cydia - questo non è un buon controllo e dovresti piuttosto cercare qualcosa come / bin / bash che / all / users / avrà / avrà.

— Concedi a Paul il

2

Dove memorizza apt le sue informazioni? O potrei semplicemente chiamare un comando system () e scoprirlo. Voglio scoprire se hanno determinate app e se le hanno, quindi limitare l'app

— conradev

2

@RazorSharp A questo punto, quasi tutti gli utenti hanno Cydia. Probabilmente è abbastanza per verificarlo ora. Tuttavia, se desideri un controllo affidabile al 100%, ti consigliamo di utilizzare un controllo basato sul kernel come di seguito.

— Concedi a Paul l'

1

FWIW i controlli dei file sono banali da bypassare. Si può usare mobilesubstrate per agganciare fileExistsAtPath:e farlo tornare NOper il percorso specifico che si controlla.

— toasted_flakes

55

Questo è un codice che combina alcune risposte che ho trovato per questa esigenza e ti darà un tasso di successo molto più alto:

BOOL isJailbroken()
{
#if !(TARGET_IPHONE_SIMULATOR)

   if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/MobileSubstrate.dylib"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/bin/bash"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/usr/sbin/sshd"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/etc/apt"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt/"] ||
       [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]])  {
         return YES;
   }

   FILE *f = NULL ;
   if ((f = fopen("/bin/bash", "r")) ||
      (f = fopen("/Applications/Cydia.app", "r")) ||
      (f = fopen("/Library/MobileSubstrate/MobileSubstrate.dylib", "r")) ||
      (f = fopen("/usr/sbin/sshd", "r")) ||
      (f = fopen("/etc/apt", "r")))  {
         fclose(f);
         return YES;
   }
   fclose(f);

   NSError *error;
   NSString *stringToBeWritten = @"This is a test.";
   [stringToBeWritten writeToFile:@"/private/jailbreak.txt" atomically:YES encoding:NSUTF8StringEncoding error:&error];
   [[NSFileManager defaultManager] removeItemAtPath:@"/private/jailbreak.txt" error:nil];
   if(error == nil)
   {
      return YES;
   }

#endif

   return NO;
}

— Yossi
fonte

1

@Porizm, questa è solo una combinazione di alcune risposte che ho trovato. Alcuni di loro non hanno funzionato per me, ma hanno funzionato per altri .. quindi con questo codice non ci si corre possibilità .. Se lo usi puoi essere sicuro al 99%. Per quanto riguarda le prestazioni, puoi eseguirlo solo una volta ad ogni corsa e salvare la risposta da qualche parte, Non devi eseguirla ogni volta ..

— Yossi

3

@yossi e porizm apple hanno approvato la tua app che contiene il codice sopra? per favore rispondi

— karthikPrabhu Alagu il

4

Questo metodo dovrebbe essere una funzione C incorporata, non Objective-C. È troppo facile scoprire e bypassare i metodi Objective-C, specialmente se lo chiamiisJailbroken

— progrmr

2

@Yossi questo dispositivo di copertura esegue il jailbreak di Taig?

— Lakshay,

3

@Lakshay Non lo so .. Sei più che invitato a controllare e aggiungere qui una risposta :)

— Yossi

54

+(BOOL)isJailbroken {
    NSURL* url = [NSURL URLWithString:@"cydia://package/com.example.package"];
    return [[UIApplication sharedApplication] canOpenURL:url];
}

Il controllo del percorso del file /Applications/Cydia.appnon è consentito su un telefono normale? Non ho mai sentito parlare di Apple che rileva questo e rifiuta un'app per esso, ma Apple è imprevedibile. Cydia ha uno schema URL cydia: // che può essere verificato legalmente con UIApplicationcanOpenURL:

— Mark Johnson
fonte

1

Questo è un ottimo modo per controllare e non va fuori dalla sandbox. Certo, se il jailbreaker non ha installato Cydia, restituirà NO, ma penso che la maggior parte dei jailbreak installi Cydia.

— Wim Haanstra,

questa stringa non può essere modificata quando l'app è crackata?

— NSRover il

8

Per iOS9.0 + è inoltre necessario aggiungere la chiave LSApplicationQueriesSchemes nella schermata delle app. Altrimenti canOpenURL restituirà sempre false.

— David V,

1

Ciò fornirà un falso positivo se l'utente ha installato un'app conforme allo schema cydia: // come InstantTV.

— Thattyson,

@thattyson grazie! Stavo cercando di

— capire

52

Controllare se il kernel è rotto non è molto più coinvolto.

Il jailbreak fa in modo che il controllo della firma del kernel del codice firmato riferisca sempre che il codice è firmato correttamente, i telefoni ininterrotti non possono eseguire il codice con una firma errata.

Quindi, includere un eseguibile separato nell'app con una firma non valida. Potrebbe essere solo un programma a 3 righe con main () e un valore di ritorno. Compilare l'eseguibile senza la firma del codice (disattivarlo in Impostazioni progetto-> Crea) e firmarlo con una chiave diversa utilizzando l'utilità della riga di comando "codesign".

Chiedi alla tua app di eseguire l'eseguibile separato. Se il tuo programma non è in grado di ottenere il valore restituito durante l'esecuzione dell'eseguibile separato con il bad sign, è sicuramente imprigionato. Se l'eseguibile separato restituisce A-OK, il telefono è sicuramente jailbreak.

— Gregh
fonte

13

Puoi ottenere un (sotto-) eseguibile la cui firma non è valida in questo modo tramite l'App Store?

— febbraio

34

Forse le cose sono cambiate ma l'esecuzione di un eseguibile separato non ti impedirebbe di essere approvato su App Store?

— Peter Zich,

4

Qualcuno può rispondere ai commenti precedenti? Questa è una domanda importante.

— Petr,

Nessuno ti impedirà davvero di scrivere un Mach-O su disco con una firma non valida. Tuttavia, non sono d'accordo con la risposta sul fatto che verificare che il kernel sia rotto non è coinvolto o che si tratta di un controllo definitivo in ogni caso.

— Saagarjha,

20

BOOL isJailbroken()
{
#if TARGET_IPHONE_SIMULATOR
    return NO;
#else
    FILE *f = fopen("/bin/bash", "r");

    if (errno == ENOENT)
    {
        // device is NOT jailbroken
        fclose(f);
        return NO;
    }
    else {
        // device IS jailbroken
        fclose(f);
        return YES;
    }
#endif
}

— Richard J. Ross III
fonte

Questa è una buona soluzione, ma xCon e altri strumenti simili possono facilmente aggirare questo controllo. Quindi sto cercando una soluzione migliore.

— Alexei Robsky

7

@AlexeiRobsky non esiste una soluzione perfetta. Ci sarà sempre qualcuno che troverà un modo per aggirare la tua protezione, è solo un dato di fatto.

— Richard J. Ross III,

14

È possibile rilevare se un dispositivo è JailBroken o meno verificando quanto segue:

Cydia è installato
Verifica alcuni dei percorsi di sistema
Eseguire un controllo di integrità sandbox
Eseguire la verifica del collegamento simbolico
Verifica se crei e scrivi file all'esterno di Sandbox

C'è una biblioteca open source che ho creato da vari articoli e libri. Provalo su GitHub !

— user3088680
fonte

14

Ho rielaborato in Swift 2.3 la soluzione fornita da @Yossi

public static func jailbroken(application: UIApplication) -> Bool {
    guard let cydiaUrlScheme = NSURL(string: "cydia://package/com.example.package") else { return isJailbroken() }
    return application.canOpenURL(cydiaUrlScheme) || isJailbroken()
}


static func isJailbroken() -> Bool {

    if isSimulator {
        return false
    }

    let fileManager = NSFileManager.defaultManager()
    if fileManager.fileExistsAtPath("/Applications/Cydia.app") ||
        fileManager.fileExistsAtPath("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        fileManager.fileExistsAtPath("/bin/bash") ||
        fileManager.fileExistsAtPath("/usr/sbin/sshd") ||
        fileManager.fileExistsAtPath("/etc/apt") ||
        fileManager.fileExistsAtPath("/usr/bin/ssh") {
        return true
    }

    if canOpen("/Applications/Cydia.app") ||
        canOpen("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        canOpen("/bin/bash") ||
        canOpen("/usr/sbin/sshd") ||
        canOpen("/etc/apt") ||
        canOpen("/usr/bin/ssh") {
        return true
    }

    let path = "/private/" + NSUUID().UUIDString
    do {
        try "anyString".writeToFile(path, atomically: true, encoding: NSUTF8StringEncoding)
        try fileManager.removeItemAtPath(path)
        return true
    } catch {
        return false
    }
}

static func canOpen(path: String) -> Bool {
    let file = fopen(path, "r")
    guard file != nil else { return false }
    fclose(file)
    return true
}

— Alex Peda
fonte

6

Il metodo più sofisticato che conosco sta usando la objc_copyImageNames()funzione. Restituisce un elenco delle librerie attualmente caricate e poiché la maggior parte delle persone ha MobileSubstrate su dispositivi jailbroken e la maggior parte degli strumenti di crack iAP dipendono da esso, almeno alcune librerie MobileSubstrate verranno visualizzate.

— Maxthon Chan
fonte

Hai dei collegamenti su come sono le librerie MobileSubstrate / CydiaSubstrate? Non ho un telefono jailbreak con cui giocare, quindi sto guidando "alla cieca" e le ricerche di Google in sostanza arrivano con il tuo commento sopra.

— chadbag,

@chadbag Non ne ho nemmeno uno, ma puoi cercare il debfile di MobileSubstrate, decomprimerlo e inserire nella blacklist (quasi) tutto pronto .dylib.

— Maxthon Chan,

Grazie, ho capito un po 'di codice e potrei aggiungere altre cose in base al tuo commento. Grazie molto!

— chadbag,

4

Non sono a conoscenza di alcuna "API" esistente per questo. Se ci fosse, allora un prodotto di mascheramento del jailbreak li coprirebbe rapidamente.

Come molte persone sottolineano, è un gioco gatto e topo. E dopo che entrambi i giocatori diventano esperti, tutto dipende da chi ottiene la prima mossa. (Persona che detiene il dispositivo.)

Ho trovato molti buoni suggerimenti per rilevare il jailbreak nel nuovo libro di Zdziarski "Hacking and Securing iOS Apps". (Personalmente, ho pagato di più per l'eBook O'Reilly perché mi permettono di copiare e incollare.)

No, non sono affiliato con gli editori. Ma l'ho trovato un buon libro. Non mi piace solo pubblicare gli errori degli hacker in modo che possano risolverli, quindi ho pensato di indicare il libro.

— Venditori Walt
fonte

4

Prova a eseguire codice non firmato tramite l'applicazione.

Un dispositivo jailbroken di solito ha le seguenti caratteristiche:

eseguire codice non firmato
ha installato Cydia
ha file di jailbreak
pieno accesso r / w all'intero filesystem
alcuni file di sistema saranno stati modificati (contenuto e quindi sha1 non corrisponde ai file originali)
bloccato su versione specifica (versione jailbreakable)

Il solo controllo dell'esistenza del file per il rilevamento del jailbreak è destinato a fallire. Questi controlli sono facili da aggirare.

— kurapix
fonte

3

Cercare di eseguire un codice non firmato renderebbe la tua app rifiutata dall'app

— store

4

Alcuni file comuni da verificare per: /Library/MobileSubstrate/MobileSubstrate.dylib

/Applications/Cydia.app

/var/cache/apt

/var/lib/apt

/var/lib/cydia

/var/log/syslog

/var/tmp/cydia.log

/bin/bash

/bin/sh

/usr/sbin/sshd

/usr/libexec/ssh-keysign

/etc/ssh/sshd_config

/etc/apt

La maggior parte controlla i file correlati a Cydia.

— DevC
fonte

3

Suggerirei di cercare file che non sono presenti su un iPhone "vaniglia". Tutti i kit di jailbreak che ho visto installare ssh. Potrebbe essere un buon indicatore di un telefono con jailbreak.

— Gordon Wilson
fonte

18

ssh non viene mai installato automaticamente, gli utenti devono installarlo da soli.

— Concedi a Paul il

1

Non ho davvero tenuto il passo con la scena del jailbreak. Ma come ricordo, quando ho scritto questo (gennaio '09), Ziphone e altri hanno installato ssh e il sottosistema bsd per impostazione predefinita. Forse non è più vero.

— Gordon Wilson,

12

fidati di me quando dico che Chpwn ha tenuto il passo con la scena del jailbreak.

— Winfield Trail

3

Quello che abbiamo fatto è che abbiamo già un feed RSS per comunicare con i nostri utenti ( Azioni in diretta ), abbiamo messo un articolo di notizie che afferma qualcosa del genere:

Alcuni dispositivi jailbroken hanno problemi bla bla bla, abbiamo fatto un hack per risolvere quei problemi ma dobbiamo sapere se si tratta di un dispositivo jailbreak o no, premi qui in modo che l'app risolva il problema. Se dovessi tornare alla normalità, ad esempio rimosso il jailbreak, premi qui.

Quindi elabori l'interazione dell'utente e fai ciò che è appropriato, come comportarti in modo diverso, ecc ...

— Ilam
fonte

3

Prova a trovare un file creato da Cydia o dispositivo jailbreak. Oppure prova a scrivere in un file esterno alla blackbox dell'app. Se riesci a farlo, il dispositivo è compromesso / jailbreak :)

- (BOOL)jailbroken
{
    NSFileManager * fileManager = [NSFileManager defaultManager];
    return [fileManager fileExistsAtPath:@"/private/var/lib/apt/"];
}

— karim
fonte

2

Apple ha approvato la tua app che contiene il codice sopra?

— karthikPrabhu Alagu,

3

Utilizzare il codice seguente per Swift 4 e versioni successive: Aggiungere il codice seguente nel delegato dell'app:

private func getJailbrokenStatus() -> Bool {
    if TARGET_IPHONE_SIMULATOR != 1 {
        // Check 1 : existence of files that are common for jailbroken devices
        if FileManager.default.fileExists(atPath: "/Applications/Cydia.app")
            || FileManager.default.fileExists(atPath: "/Library/MobileSubstrate/MobileSubstrate.dylib")
            || FileManager.default.fileExists(atPath: "/bin/bash")
            || FileManager.default.fileExists(atPath: "/usr/sbin/sshd")
            || FileManager.default.fileExists(atPath: "/etc/apt")
            || FileManager.default.fileExists(atPath: "/private/var/lib/apt/")
            || UIApplication.shared.canOpenURL(URL(string:"cydia://package/com.example.package")!) {
            return true
        }
        // Check 2 : Reading and writing in system directories (sandbox violation)
        let stringToWrite = "Jailbreak Test"
        do {
            try stringToWrite.write(toFile:"/private/JailbreakTest.txt", atomically:true, encoding:String.Encoding.utf8)
            //Device is jailbroken
            return true
        } catch {
            return false
        }
    }
    else {
        return false
    }
}

func applicationDidBecomeActive (_ application: UIApplication) {

    if getJailbrokenStatus() {
        let alert = UIAlertController(title: LocalizedKeys.Errors.jailbreakError, message: LocalizedKeys.Errors.jailbreakErrorMessage, preferredStyle: UIAlertController.Style.alert)
        let jailBrokenView = UIViewController()

        jailBrokenView.view.frame = UIScreen.main.bounds
        jailBrokenView.view.backgroundColor = .white
        self.window?.rootViewController = jailBrokenView
        jailBrokenView.present(alert, animated: true, completion: nil)
    }

    if #available(iOS 11.0, *) {
        if !UIScreen.main.isCaptured {
            DispatchQueue.main.async {
                self.blockImageView.removeFromSuperview()
            }
        }
    }
}

— Paritosh Pawar
fonte

1

Ecco le mie soluzioni: passaggio 1

extension UIDevice {
    func isJailBroken() -> Bool {
        let cydiaPath = "/Applications/Cydia.app"
        let aptPath = "/private/var/lib/apt/"
        if FileManager.default.fileExists(atPath: cydiaPath) || FileManager.default.fileExists(atPath: aptPath) {
            return true
        }
        return false
    }
}

Passaggio 2: chiamalo viewDidLoad()all'interno del controller di visualizzazione della schermata di avvio (o qualunque VC chiami per la prima volta):

       // show a blank screen or some other view controller
       let viewController = UIDevice.current.isJailBroken() ? JailBrokenViewController() : NextViewController()
       self.navigationController?.present(viewController, animated: true, completion:nil)

— Sanjeevcn
fonte

-2

Prova ad accedere /Application/Preferences.app/General.plist Dovresti essere in grado di farlo su un iPhone con jailbreak Su un telefono non Jb non sarai in grado di accedervi

— Aker
fonte

3

Questa risposta sarebbe più interessante con il codice sorgente. IMHO: Questo ti farebbe guadagnare un voto.

— Johan Karlsson,

5

-1 = I dispositivi senza jailbreak possono anche aprire e leggere questo file. (Testato)

— franco

@JohanKarlsson Presumo che i lettori qui possano scrivere il proprio codice sorgente. Se non ci riescono, cosa ci fanno qui?

— gnasher729,