iOS 安全之應用完整性校驗的解決方案

為什么要應用完整性校驗

大家可能聽過馬甲包類似的概念。如果惡意攻擊者搞你的App,直接換個App Icon,App名字 以及皮膚直接上架了就很尷尬了。

怎么做

從安全攻防角度講,你了解攻擊的方式,更容易知道怎么防,但是也是相對而言,只是不斷消磨攻擊者的意志,但愿他們放棄。

方式一:越獄檢測

這種方式最簡單暴力,我們可以檢測當前設備是否越獄,在關鍵性業(yè)務判斷給出提示強制退出以免造成安全問題,這里的關鍵性業(yè)務可能是需要自己定義范圍,比如牽扯到用戶敏感信息等業(yè)務。下面貼出關鍵性代碼:

const char* jailbreak_tool_pathes[] = {
       "/Applications/Cydia.app",
       "/Library/MobileSubstrate/MobileSubstrate.dylib",
       "/bin/bash",
       "/usr/sbin/sshd",
       "/etc/apt"
       };
       #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])
+ (BOOL)isJailBroken
{
    if ([self isSimulator] == YES)
    {
        return NO;
    }
    
    for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {
           if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {
               NSLog(@"The device is jail broken!");
               return YES;
            }
       }
      NSLog(@"The device is NOT jail broken!");
      return NO;
}


+ (BOOL)isSimulator {
#if TARGET_OS_SIMULATOR
    return YES;
#else
    return NO;
#endif
}

這種方式其實是非常間接的方式避免了這個話題

方式二:判斷Mach-O文件否被篡改

通過檢測SignerIdentity判斷是Mach-O文件否被篡改。原理是:SignerIdentity的值在info.plist中是不存在的,開發(fā)者不會加上去,蘋果也不會,只是當ipa包被反編譯后篡改文件再次打包,需要偽造SignerIdentity。所以只要被攻擊篡改東西如果重新運行到手機上就會出現(xiàn)這個東西。


+ (BOOL)checkMach_O
{
    
    NSBundle *bundle = [NSBundle mainBundle];
    NSDictionary *info = [bundle infoDictionary];
    if ([info objectForKey: @"SignerIdentity"] != nil){
        //存在這個key,則說明被二次打包了
        return YES;
    }
    
    return NO;
}

方式三:重簽名檢測

由于要篡改App必然重簽名,至于為什么重簽名,是因為蘋果做了校驗改動了任何東西校驗失敗是直接閃退的,其實原理也是校驗文件的hash值。簽名打包過程會出現(xiàn)這個embedded.mobileprovision文件,這個文件有teamID的一個東西我們可以校驗是否是我們自己的團隊的teamID來判斷?;蛘吲袛郆undleID 是否被修改。

+ (BOOL)checkCodeSignWithProvisionID:(NSString *)provisionID
{
     // 描述文件路徑
        NSString *embeddedPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
        if ([[NSFileManager defaultManager] fileExistsAtPath:embeddedPath]) {
            
            // 讀取application-identifier
            NSString *embeddedProvisioning = [NSString stringWithContentsOfFile:embeddedPath encoding:NSASCIIStringEncoding error:nil];
            NSArray *embeddedProvisioningLines = [embeddedProvisioning componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]];
            
            for (int i = 0; i < [embeddedProvisioningLines count]; i++) {
                if ([[embeddedProvisioningLines objectAtIndex:i] rangeOfString:@"application-identifier"].location != NSNotFound) {
                    
                    NSInteger fromPosition = [[embeddedProvisioningLines objectAtIndex:i+1] rangeOfString:@"<string>"].location+8;
                    
                    NSInteger toPosition = [[embeddedProvisioningLines objectAtIndex:i+1] rangeOfString:@"</string>"].location;
                    
                    NSRange range;
                    range.location = fromPosition;
                    range.length = toPosition - fromPosition;
                    
                    NSString *fullIdentifier = [[embeddedProvisioningLines objectAtIndex:i+1] substringWithRange:range];
                    
    //                NSLog(@"%@", fullIdentifier);
                    
                    NSArray *identifierComponents = [fullIdentifier componentsSeparatedByString:@"."];
                    NSString *appIdentifier = [identifierComponents firstObject];
                    
                    // 對比簽名ID
                    if (![appIdentifier isEqual:provisionID])
                    {
                        return NO;
                    }
                    else
                    {
                        return YES;
                    }
                }
            }
        }
        return YES;

}

了解簽名的原理有利于防止App被重簽名。

方式四:關鍵資源hash值檢測

我們對Plist文件以及App 的icon資源文件做hash值校驗。網上一些對_CodeSignature的CodeResources以及App二進制文件的校驗做法有問題。因為Xcode打包過程不同環(huán)境造成的hash值不一樣,通過下圖可以看出不同環(huán)境打包過程造成的hash值不一樣的選項。所以我們必須過濾掉變化的文件。檢測Plist文件以及App Icon資源文件這些東西。

image

關鍵性代碼:

//生成資源文件名及對應的hash的字典
+(NSDictionary *)getBundleFileHash{
    NSMutableDictionary * dicHash = [NSMutableDictionary dictionary];
    NSArray * fileArr = [self allFilesAtPath:[[NSBundle mainBundle]resourcePath]];
    for (NSString * fileName in fileArr) {
        //對應的文件生成hash
        NSString * HashString = [FileHash md5HashOfFileAtPath:[[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:fileName]];
        if (HashString != nil) {
            [dicHash setObject:HashString forKey:fileName];
        }
    }
 //所有資源文件的hash就保存在這數(shù)組里
  return dicHash;
}

有些加密工具為了放進加固SDK放在了本地校驗,但是通過服務器校驗比較安全點。

總結:

通過下面鏈接了解:

  • Xcode build 對二進制文件以及_CodeSignature的CodeResources造成變化的原理。

LLVM怎么做Deterministic Build

  • 簽名的原理

iOS逆向(五)-ipa包重簽名

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容