背景
iOS 系统向来以安全著称,苹果为保证 iOS 系统安全,采用了 App 签名、沙盒机制、地址随机化诸多安全防护措施。iOS 系统虽然安全,但并非坚不可破。iOS 系统的安全,更是让许多开发者忽略了自身 App 的安全。
在越狱设备中可以访问 App 中的沙盒数据、Keychain 存储的数据;使用 class-dump 工具可以导出 Objective-C 中的头文件;借助 IDA、Hopper 等反汇编、反编译工具可以静态分析代码逻辑;运用 Cycript、debugserver+lldb 可以动态调试程序;另外攻击者还可以编写 tweak 注入到 App 中,篡改应用逻辑,二次打包实现 App 多开。
目前市场上 BAT、TMD、网易等大厂 App 做了一定的安全加固,然而大多数 App 都没有基本的安全防护。App 如果不进行安全加固,在越狱环境下犹如裸奔,严重者被黑产利用,给公司造成经济损失。
本文主要讲述Ipa Guard 安全加固提供参考。