不同于安卓的开源生态,iOS一直秉承着安全性更高的闭源生态,系统中的硬件、软件和服务会经过严格审核和测试,来保障安全性与稳定性。
据FairGurd观察,虽然iOS系统具备一定的安全性,但并非没有漏洞,如市面上常见的作弊手段——iOS越狱。
传统越狱作弊标志——安装Cydia管理器
iOS越狱是指通过软件或硬件漏洞,移除或绕过苹果在iOS设备上的操作系统限制,从而获得设备的最高权限。
设备越狱后,用户通过获取的最高权限,可使用 Cydia 管理器等软件,绕过 App Store 安装各种未审核的插件、外挂,修改系统文件,甚至访问系统级别的API。
Cydia管理操作界面
传统的越狱模式为了获取高级用户权限,会重新安装文件系统并修改系统分区,导致越狱后设备无法正常更新,在运行中也会变得不稳定,想要还原设备需要经过一系列复杂操作,作弊成本较高。
并且,传统越狱还会留下破坏文件系统映像、禁用签名检查等较为明显的作弊痕迹,在游戏安全对抗中,可以通过这些痕迹来判断设备是否处于越狱环境,作弊容易被检测。
常见的iOS越狱检测手段
随着传统越狱的缺点越来越多,并且在技术上实现愈发困难,黑灰产发掘出了新的手段「rootless 无根越狱」。
据观察,可实现 rootless 越狱工具十分多样,常见的有unc0ver、rootlessJB、Dopamine工具等。接下来,我们以 Dopamine 工具实现无根越狱过程为例进行分析。
其绕过 App Store 审查的方式采用了基于 CoreTrust 漏洞研发的 Trollstore 工具(又称“巨魔商店”)。该工具安装应用是通过ipa安装包,不需要证书,在非越狱环境也可以绕过 App Store ,实现随意安装外部应用。
巨魔商店安装通过ipa包安装Dopamine
通过巨魔商店,下载并安装Dopamine越狱工具,经过一系列设置,就可以为设备写入rootless无根越狱环境,从而为各类修改器、外挂提供便利,实现游戏作弊。
Dopamine越狱工具
与传统越狱相比,rootless无根越狱不授予对文件系统根目录(“/”)的访问权限, 不会改变系统分区的内容,可以做到随时删除越狱环境,将系统复原。
此外,rootless无根越狱在提供文件系统提取所需的所有内容时,不需要捆绑额外内容,作弊痕迹较少,具有隐藏越狱功能。这些特性使得 rootless 无根越狱得到黑灰产广泛的应用。
Dopamine越狱工具可隐藏、移除越狱
针对iOS端面临的越狱难题,FairGuard在分析了越狱插件的基础上,针对性地开发了越狱检测模块及配套的安全功能,并接入多款热门游戏并验证了出色的保护能力。
✔ 反越狱保护
采用独家检测技术,做到精准识别不误报,会根据多种运行时信息综合判断,对未知反越狱插件/越狱方式做检测,并针对反越狱插件做处理,不漏报。
✔ 反调试保护
双重防护,先使用ptrace、syscall、sysctl、异常等检测方式,再对防护代码进行加密保护,效果更佳。
✔ 反重签名保护
精准校验包体内签名,使用加固时存储的签名,与运行时获取的签名进行对比。
✔ 反修改器保护
在代码对抗防护阶段,FairGuard提供本地检测代码,并保护其有效性。
此外,FairGuard研发了在线特征更新检测功能,获取样本后可第一时间下发特征,用最短的时间保护App的安全性。
