MASTG-TEST-0241: 运行时使用越狱检测技术

概述

此测试验证移动应用程序是否可以识别其运行的 iOS 设备是否已越狱。 它通过动态分析应用程序二进制文件中的 常见越狱检测检查 并尝试绕过它们来实现。 例如，它可以检测是否存在某些文件或目录的检查，这些文件或目录指示设备已越狱。

应考虑使用越狱检测绕过工具的局限性。 应用程序可能使用更复杂的越狱检测技术，而所使用的工具无法检测到这些技术。 在这种情况下，需要仔细的手动逆向工程和反混淆来识别越狱检测检查。 此外，可能需要额外的动态分析工作来绕过越狱检测检查。

步骤

1. 在应用程序上运行动态分析工具，例如 objection 并执行其 自动化越狱检测绕过命令

观察

输出应包括应用程序二进制文件中常见越狱检测检查的任何实例以及自动化越狱检测绕过命令的结果。

评估

如果自动化越狱检测绕过命令表明应用程序正在测试已知的越狱产物，则测试通过。

如果未实施越狱检测，则测试失败。 但是，请注意，此测试并非详尽无遗，可能无法检测到所有越狱检测检查，因为它依赖于可能未涵盖所有可能的越狱检测检查或可能不是最新的预定义绕过代码。 这些检查可能比该工具可以检测到的更复杂，因此可能需要手动逆向工程和反混淆才能识别它们。