《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 265|回复: 3

IOS设备唯一码

[复制链接]

2

主题

5

帖子

38

积分

新手上路

Rank: 1

积分
38
发表于 2019-12-7 09:45:06 | 显示全部楼层 |阅读模式
目前IOS的唯一设备ID,例如adfa、adfv或mac地址都能够使用AWZ等改机工具修改,且以keychain方式存储设备ID也容易被清除。想请教下大家,app防护该如何做?
回复

使用道具 举报

2

主题

5

帖子

38

积分

新手上路

Rank: 1

积分
38
 楼主| 发表于 2019-12-7 09:47:32 | 显示全部楼层
不知道有没有有相关经验的大佬  能够给小弟一些指导
回复

使用道具 举报

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2019-12-7 19:25:31 | 显示全部楼层
虽然 IDFA、IDFV 等各种信息会被改机软件修改,但是这些改机软件都只能运行在越狱环境,这时检测改机软件和检测越狱就是很重要的一步防护。
常见的改机软件有 AWZ、NZT、ALS、iGrimace、361、hdFaker 等等。如果安装了改机软件可以认为是高危风险设备,而只越狱但未装改机软件可以认为是低危风险设备
比如判断 /Applications/AWZ.app 和 /Library/MobileSubstrate/DynamicLibraries/AWZ.dylib 文件存在,可以认为是安装 AWZ。
判断 /Applications/NZT.app 和 /Library/MobileSubstrate/DynamicLibraries/NZT.dylib 文件存在,可以认为是安装 NZT。
其他各类的改机软件需要你自己去收录,或者是分析它们的原理,会释放什么文件?会对哪些函数做 Hook 等等。
回复

使用道具 举报

2

主题

5

帖子

38

积分

新手上路

Rank: 1

积分
38
 楼主| 发表于 2019-12-7 22:47:27 | 显示全部楼层
exchen 发表于 2019-12-7 19:25
虽然 IDFA、IDFV 等各种信息会被改机软件修改,但是这些改机软件都只能运行在越狱环境,这时检测改机软件和 ...

一言惊醒梦中人。之前还一直在纠结怎么去做唯一标识
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-1-21 04:51 , Processed in 0.049990 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表