MASTG-TEST-0240: 代码中的越狱检测
概述¶
此测试验证移动应用是否可以检测到它正在运行的 iOS 设备是否已越狱。它通过静态分析应用程序二进制文件来寻找常见的越狱检测检查。例如,该应用可能会检查是否存在第三方应用商店(例如 Sileo、Zebra 等),或者是否存在某些表明设备已越狱的文件或目录。
应考虑静态分析的局限性。该应用可能使用更复杂的越狱检测技术,而所使用的工具无法检测到。在这种情况下,需要仔细的手动逆向工程和去混淆来识别越狱检测检查。
步骤¶
- 在应用二进制文件上运行静态分析工具,例如适用于 iOS 的 radare2,以查找常见的越狱检测检查。
观察¶
输出应包括应用二进制文件中常见越狱检测检查的任何实例。
评估¶
如果实现了越狱检测,则测试通过。
如果未实现越狱检测,则测试失败。但是,请注意,此测试并非详尽无遗,可能无法检测到所有越狱检测检查。可能需要手动逆向工程和去混淆来识别更复杂的越狱检测检查。