最後に、iOS用のアプリケーションがあります-コード署名を行いましたが、実行可能ファイル自体の中にセキュリティチェックを追加したいと思います。
アップルがアプリに署名したことを知っています。アプリでアップルの署名情報を取得するにはどうすればよいですか?アップルの公開鍵など?
1 に答える
1
Apple の Fairplay DRM について推測しようとするべきではありません。それを検証するつもりなら、Apple のキーがなければこれを行う方法はありません。 .
アプリが改ざんされていないかどうかを確認するには、いくつかの方法があります。Apple の Fairplay DRM が安全であると仮定してみましょう。アプリが暗号化されずに実行されていることを検出した場合、それは改ざんされた可能性が高く、海賊版である可能性が高くなります。セグメントcryptid内のビットを確認できます (詳細はこちら)。しかし、最近の著作権侵害ツールははるかに洗練されており、多くは実行時に値にパッチを適用することに注意してください。おそらくAPI を使用して、読み込まれたライブラリを確認できます。ハッカーが読み込まれている場合は、アプリが侵害されている可能性があります。もちろん、彼らはライブラリの名前を変更することができ、あなたは振り出しに戻ります. の値をいつでも変更できます。LC_ENCRYPTION_INFOcryptiddyld_*cryptidcryptidアプリの実行中にディスクにビットを追加し、アプリの終了時に元に戻します。
したがって、探索する方法はいくつかありますが、実際には、できることは何もありません。Apple は、技術的および法的手段によってジェイルブレイクを防止しようとしましたが、失敗しました。また、ジェイルブレイクできる限り、これらの方法でバイナリを改ざんできます。
于 2012-10-31T02:09:07.397 に答える