苹果是非常看重产品的安全性的,所以给用户设计了一套复杂的安全机制。这让喜爱自由,崇尚一切开放的程序员们极度不爽,于是越狱就成了苹果和黑客们反复 斗法的场所。总体来说,越狱可以让我们随意安装、共享应用,但确实也降低了设备的安全性,会给一些恶意应用提供方便之门。

       有时我们的应用希望知道安装的设备是否已经越狱了,显然,苹果官方不会给出解决方案来的,那么我们怎么办呢?因为越狱后会自动安装cydia,所以我们 可以从这方面入手;也可以借助权限问题,去读取应用的列表;还可以去读环境变量,不越狱的机器应该是读取不到任何内容的。

        下面我们一个一个方法来讲:

        1. 判定常见的越狱文件

        /Applications/Cydia.app
       /Library/MobileSubstrate/MobileSubstrate.dylib
       /bin/bash
       /usr/sbin/sshd
       /etc/apt

      这个表可以尽可能的列出来,然后判定是否存在,只要有存在的就可以认为机器是越狱了。

#define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])     
     
const char* jailbreak_tool_pathes[] = {     
    "/Applications/Cydia.app",     
    "/Library/MobileSubstrate/MobileSubstrate.dylib",     
    "/bin/bash",     
    "/usr/sbin/sshd",     
    "/etc/apt"     
};     
     
- (BOOL)isJailBreak     
{     
    for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {     
        if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {     
            NSLog(@"The device is jail broken!");     
            return YES;     
        }     
    }     
    NSLog(@"The device is NOT jail broken!");     
    return NO;     
}

  2. 判断cydia的URL scheme         URL scheme是可以用来在应用中呼出另一个应用,是一个资源的路径(详见 http://t.cn/RzUn7DF),这个方法也就是在判定是否存在cydia这个应用。
- (BOOL)isJailBreak     
{     
    if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {     
        NSLog(@"The device is jail broken!");     
        return YES;     
    }     
    NSLog(@"The device is NOT jail broken!");     
    return NO;     
} 

   3. 读取系统所有应用的名称

       这个是利用不越狱的机器没有这个权限来判定的。

#define USER_APP_PATH                 @"/User/Applications/"     
- (BOOL)isJailBreak     
{     
    if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {     
        NSLog(@"The device is jail broken!");     
        NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];     
        NSLog(@"applist = %@", applist);     
        return YES;     
    }     
    NSLog(@"The device is NOT jail broken!");     
    return NO;     
} 

      4. 使用stat方法来判定cydia是否存在

        这个方法本身思路还是通过判定cydia应用,但方法是用的stat函数,同时会判定是否有注入动态库。

#define CYDIA_APP_PATH                "/Applications/Cydia.app"     
int checkInject()     
{     
    int ret;     
    Dl_info dylib_info;     
    int (*func_stat)(const char*, struct stat*) = stat;     
         
    if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {     
        return 0;     
    }     
    return 1;     
}     
     
int checkCydia()     
{     
    // first ,check whether library is inject     
    struct stat stat_info;     
         
    if (!checkInject()) {     
        if (0 == stat(CYDIA_APP_PATH, &stat_info)) {     
            return 1;     
        }     
    } else {     
        return 1;     
    }     
    return 0;     
}     
     
- (BOOL)isJailBreak     
{     
    if (checkCydia()) {     
        NSLog(@"The device is jail broken!");     
        return YES;     
    }     
    NSLog(@"The device is NOT jail broken!");     
    return NO;     
} 

   5. 读取环境变量

         这个DYLD_INSERT_LIBRARIES环境变量,在非越狱的机器上应该是空,越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib

char* printEnv(void)     
{     
    charchar *env = getenv("DYLD_INSERT_LIBRARIES");     
    NSLog(@"%s", env);     
    return env;     
}     
     
- (BOOL)isJailBreak     
{     
    if (printEnv()) {     
        NSLog(@"The device is jail broken!");     
        return YES;     
    }     
    NSLog(@"The device is NOT jail broken!");     
    return NO;     
}

  当然,判定一个设备是否越狱时,可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱,这本身就不是官方有保证的行为,所以情况也 是复杂多变。iOS7针对沙盒机制也有了改进升级,有些情况对新的版本或许是不合适的,这点还需要实际情况实际处理。另外,还有fork一个子线程,看返 回值等一些方法,这里也不再一一列举。
发布评论

分享到:

IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

ios开发,将图片存到相册中详解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。