據(jù)游戲工委數(shù)據(jù)統(tǒng)計(jì)，2023年國內(nèi)游戲市場實(shí)際銷售收入與用戶規(guī)模雙雙創(chuàng)下新高，游戲普遍采用多端并發(fā)方式，成為收入增長的主因之一。

中國市場實(shí)際銷售收入及增長率丨數(shù)據(jù)來源：游戲工委

多端互通既是機(jī)遇，也是挑戰(zhàn)。從游戲安全的角度來看，多端互通意味著游戲?qū)⒚媾R更為復(fù)雜、多樣的外掛攻擊，無論哪一端出現(xiàn)安全問題，在互通的情況下都會造成更加嚴(yán)重的影響。

與開源的安卓系統(tǒng)相比，iOS系統(tǒng)獨(dú)特的閉源生態(tài)下，硬件、軟件和服務(wù)經(jīng)過更為嚴(yán)格的審核與測試。所以，iOS端的作弊手段，總是在嘗試?yán)@過 App Store 的審查。

常見的 iOS 游戲作弊，一般是通過各種手段將設(shè)備越獄后，獲取操作系統(tǒng)的最高權(quán)限，再通過Cydia管理器等軟件，繞過App Store的限制，同時運(yùn)行未簽名的軟件包，給游戲外掛、破解提供便捷。

傳統(tǒng)的越獄模式為了獲取高級用戶權(quán)限，會重新安裝文件系統(tǒng)并修改系統(tǒng)分區(qū)，導(dǎo)致越獄后設(shè)備無法正常更新，在運(yùn)行中也會變得不穩(wěn)定，想要還原設(shè)備需要經(jīng)過一系列復(fù)雜操作，作弊成本較高。

此外，傳統(tǒng)越獄還會留下破壞文件系統(tǒng)映像、禁用簽名檢查等較為明顯的作弊痕跡，在游戲安全對抗中，可以通過這些痕跡來判斷設(shè)備是否處于越獄環(huán)境，作弊容易被檢測。

傳統(tǒng)越獄作弊標(biāo)志——安裝Cydia管理器

隨著傳統(tǒng)越獄的缺點(diǎn)越來越多，并且在技術(shù)上實(shí)現(xiàn)愈發(fā)困難，黑灰產(chǎn)發(fā)掘出了新的手段「rootless 無根越獄」。據(jù)觀察，可實(shí)現(xiàn) rootless 越獄工具十分多樣，常見的有unc0ver工具、rootlessJB工具、Dopamine工具等。

我們以 Dopamine 工具實(shí)現(xiàn)過程為例進(jìn)行分析。其繞過 App Store 審查的方式采用了基于 CoreTrust 漏洞研發(fā)的 Trollstore 工具，該工具安裝應(yīng)用是通過ipa安裝包，不需要證書，在非越獄環(huán)境也可以繞過 App Store ，實(shí)現(xiàn)隨意安裝外部應(yīng)用。

通過Trollstore工具，下載并安裝Dopamine越獄工具，經(jīng)過一系列設(shè)置，就可以為設(shè)備寫入rootless越獄環(huán)境。從而為各類修改器、外掛提供便利，實(shí)現(xiàn)游戲作弊。

Dopamine越獄工具

與傳統(tǒng)越獄相比，rootless越獄不授予對文件系統(tǒng)根目錄(“/”)的訪問權(quán)限， 不會改變系統(tǒng)分區(qū)的內(nèi)容，可以做到隨時刪除越獄環(huán)境，將系統(tǒng)復(fù)原。

此外，rootless越獄在提供文件系統(tǒng)提取所需的所有內(nèi)容時，不需要捆綁額外內(nèi)容，作弊痕跡較少，具有隱藏越獄功能。這些“優(yōu)勢”使得 rootless 越獄得到黑灰產(chǎn)廣泛的應(yīng)用。

Dopamine越獄工具可隱藏、移除越獄

針對iOS端面臨的越獄、外掛等各類游戲安全難題，F(xiàn)airGuard研發(fā)了成熟完善的保護(hù)方案，并接入多款熱門游戲并驗(yàn)證了出色的保護(hù)能力。

◆ 反越獄保護(hù)

多維度綜合檢測，如檢查某些App的安裝、文件的存在、目錄的訪問權(quán)限等來進(jìn)行綜合判斷是否越獄。

◆ 反調(diào)試保護(hù)

雙重防護(hù)，先使用ptrace、syscall、sysctl、異常等檢測方式，再對防護(hù)代碼進(jìn)行加密保護(hù)，效果更佳。

◆ 反重簽名保護(hù)

精準(zhǔn)校驗(yàn)包體內(nèi)簽名，使用加固時存儲的簽名，與運(yùn)行時獲取的簽名進(jìn)行對比。

◆ 反修改器保護(hù)

在代碼對抗防護(hù)階段，F(xiàn)airGuard提供本地檢測代碼，并保護(hù)其有效性。

此外，F(xiàn)airGuard研發(fā)了在線特征更新檢測功能，獲取樣本后可第一時間下發(fā)特征，用最短的時間保護(hù)App的安全性。如下所示：

文章來源地址http://www.zghlxwxcb.cn/news/detail-818577.html

到了這里，關(guān)于iOS rootless無根越獄解決方案的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！