游戏如何检测iOS越狱

不同于安卓的开源生态，iOS一直秉承着安全性更高的闭源生态，系统中的硬件、软件和服务会经过严格审核和测试，来保障安全性与稳定性。

据FairGurd观察，虽然iOS系统具备一定的安全性，但并非没有漏洞，如市面上常见的作弊手段——iOS越狱。

iOS越狱工具Unc0ver

iOS越狱是指通过软件或硬件漏洞，移除或绕过苹果在iOS设备上的操作系统限制，从而获得设备的最高权限。

设备越狱后，用户可以通过获取的最高权限，安装 Cydia 管理器等软件，从而绕过 App Store 安装各种未审核的插件、外挂，来修改系统文件，甚至访问系统级别的API。

Cydia管理器

而具体到游戏作弊场景，外挂作者可以对游戏程序砸壳用于逆向分析，也可以利用 substrate 对游戏逻辑进行 hook 从而制作出各种游戏外挂。

这些游戏外挂程序可以被其他越狱玩家直接安装，也可以通过 Cydia 管理器进行分发。鉴于用户使用越狱设备可能带来不良影响，所以很多游戏都会检测设备是否越狱。

常见的越狱检测手段有：检查越狱文件和目录、检查权限、检查Sandbox等，可以通过这些维度来判断设备是否处于越狱状态，但这其中也存在一些问题。

常见的iOS越狱检测手段

如：在检查越狱文件和目录时，通常会检查 /Application/Cydia.app 是否存在，但如果一台越狱设备未使用 Cydia 商店，就会造成漏报。

还有一种情况，如果一台设备使用了不完美越狱，并使用了 Cydia 商店，设备重启后会恢复到未越狱状态，但 /Application/Cydia.app 依然存在，这种情况下就会造成误报。

其他情况下，作弊者可以使用反越狱检测插件来躲避检测。常见的插件有HideJB/abapass/fyjb 等。

这些插件对系统接口层做了许多 hook，能够过滤所有与越狱相关的字符串，从而使得应用层无法正常检测。

HideJB操作界面

此外，FairGuard收集并分析了大量反越狱检测插件，总结了一些它们绕过越狱检测的常用手段：

• Hook NSFileManager 的 fileExistsAtPath，过滤越狱相关字符串。

• 伪造进程模块列表，防止越狱相关模块被检测。

• Hook stat / access / lstat 等 c 层 api, 过滤越狱相关文件。

• 对 app 代码中的 svc 汇编代码进行 patch hook, 隐藏越狱相关文件。

针对iOS端面临的越狱难题，FairGuard在分析了大量反越狱插件的基础上，针对性地开发了越狱检测模块及配套的安全功能，并接入多款热门游戏并验证了出色的保护能力。

反越狱保护

采用独家检测技术，做到精准识别不误报，会根据多种运行时信息综合判断，对未知反越狱插件/越狱方式做检测，针对反越狱插件做处理，不漏报。

反调试保护

双重防护，先使用ptrace、syscall、sysctl、异常等检测方式，再对防护代码进行加密保护，效果更佳。

反重签名保护

精准校验包体内签名，使用加固时存储的签名，与运行时获取的签名进行对比。

反修改器保护

在代码对抗防护阶段，FairGuard提供本地检测代码，并保护其有效性。

此外，FairGuard研发了在线特征更新检测功能，获取样本后可第一时间下发特征，用最短的时间保护App的安全性。