雖然公司的項目目前還不算健壯，安全問題對于大部分小公司來說似乎并沒什么必要，不過要攻擊的話，我有十足的把握，我們是無法承受沖擊的。嘿嘿嘿~不過帶著一顆入坑iOS的心思，搜集了一下資料后，還是做了一些嘗試。

iOS App安全防范總結：

1.防止抓包篡改數據

2.防止反編譯

3.阻止動態(tài)調試

4.防止二次打包

關鍵檢測：越獄檢測

• OK，下面是正文開始。

1.防止抓包篡改數據

對于抓包，利用神器charles的操作會在另外的文章單獨介紹。如果不懂以下為利用charles抓包。
charles抓包教程

若別人真想抓你程序包，該如何防范呢？我目前只能說，let it go ~ let it go~隨他抓，隨他抓。因為基本上只要想抓取程序訪問的數據，基本上是能抓取到的。對于iOS來說，目前我是做了兩種操作。

1）判斷是否設置了代理
對于抓包，現在的手段基本是設置代理，所以我們可以通過判斷是否設置了代理的方式來進行下一步的防范。

#在網絡請求前插入這個方法，再根據需求做相應的防范
+ (BOOL)getDelegateStatus
{
    NSDictionary *proxySettings = CFBridgingRelease((__bridge CFTypeRef _Nullable)((__bridge NSDictionary *)CFNetworkCopySystemProxySettings()));
    NSArray *proxies = CFBridgingRelease((__bridge CFTypeRef _Nullable)((__bridge NSArray *)CFNetworkCopyProxiesForURL((__bridge CFURLRef)[NSURL URLWithString:@"http://www.google.com"], (__bridge CFDictionaryRef)proxySettings)));
    NSDictionary *settings = [proxies objectAtIndex:0];
    NSLog(@"host=%@", [settings objectForKey:(NSString *)kCFProxyHostNameKey]);
    NSLog(@"port=%@", [settings objectForKey:(NSString *)kCFProxyPortNumberKey]);
    NSLog(@"type=%@", [settings objectForKey:(NSString *)kCFProxyTypeKey]);
    if ([[settings objectForKey:(NSString *)kCFProxyTypeKey] isEqualToString:@"kCFProxyTypeNone"])
    {
        //沒有設置代理
        return NO;

    } else {
        //設置代理了
        return YES;
    }
}

2）RSA
通過與后臺的配合，設置公鑰與私鑰，對請求數據和返回數據進行加密。這里另外起一篇單獨介紹。

2.防止反編譯（防止class-dump、hopper反編）

越獄檢測

一般能拿到自己ipa包都需要有一臺越獄的手機

• 判斷設備是否安裝了越獄常用工具：
  一般安裝了越獄工具的設備都會存在以下文件：
  /Applications/Cydia.app
  /Library/MobileSubstrate/MobileSubstrate.dylib
  /bin/bash
  /usr/sbin/sshd
  /etc/apt

• 判斷設備上是否存在cydia應用

• 是否有權限讀取系統(tǒng)應用列表
  沒有越獄的設備是沒有讀取所有應用名稱的權限

• 檢測當前程序運行的環(huán)境變量 DYLD_INSERT_LIBRARIES
  非越獄手機DYLD_INSERT_LIBRARIES獲取到的環(huán)境變量為NULL。

綜上所述，檢查設備是否越獄

+ (BOOL)isJailbroken {
    // 檢查是否存在越獄常用文件
    NSArray *jailFilePaths = @[@"/Applications/Cydia.app",
                               @"/Library/MobileSubstrate/MobileSubstrate.dylib",
                               @"/bin/bash",
                               @"/usr/sbin/sshd",
                               @"/etc/apt"];
    for (NSString *filePath in jailFilePaths) {
        if ([[NSFileManager defaultManager] fileExistsAtPath:filePath]) {
            return YES;
        }
    }

    // 檢查是否安裝了越獄工具Cydia
    if([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]){
        return YES;
    }

    // 檢查是否有權限讀取系統(tǒng)應用列表
    if ([[NSFileManager defaultManager] fileExistsAtPath:@"/User/Applications/"]){
        NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:@"/User/Applications/"
                                                                               error:nil];
        NSLog(@"applist = %@",applist);
        return YES;
    }

    //  檢測當前程序運行的環(huán)境變量
    char *env = getenv("DYLD_INSERT_LIBRARIES");
    if (env != NULL) {
        return YES;
    }

    return NO;
}

代碼混淆

這里生成混淆代碼的方法我們通過shell腳本來實現，同時我們需要一個文檔來寫入我們需要進行混淆的方法名或是變量名。

• 打開終端，cd到文件所在目錄，使用

touch confuse.sh
touch func.list

此時將目錄中的.sh和.list文件拖入項目中

• 寫入shell腳本

在項目中找到剛剛拖進來的.sh文件，在confuse.sh中寫入腳本

#!/bin/bash

# 這是Shell腳本，如果不懂shell，自行修煉：http://www.runoob.com/linux/linux-shell.html

# 以下使用sqlite3進行增加數據，如果不了解sqlite3命令，自行修煉：http://www.runoob.com/sqlite/sqlite-tutorial.html

#數據表名
TABLENAME="CodeObfuscationOC"

#數據庫名
SYMBOL_DB_FILE="CodeObfuscation.db"

#要被替換的方法列表文件
STRING_SYMBOL_FILE="$PROJECT_DIR/ConfusionDemo/func.list"

#被替換后的宏定義在此文件里
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/CodeObfuscation.h"

#維護數據庫方便日后做bug排查
createTable()
{
echo "create table $TABLENAME(src text,des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1','$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

#生成隨機16位名稱
randomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' | head -c 16
}

#刪除舊數據庫文件
rm -f $SYMBOL_DB_FILE

#刪除就宏定義文件
rm -f $HEAD_FILE

#創(chuàng)建數據表
createTable

#touch命令創(chuàng)建空文件，根據指定的路徑
touch $HEAD_FILE
echo '#ifndef CodeObfuscation_h
#define CodeObfuscation_h' >> $HEAD_FILE
echo "http://confuse string at `date`" >> $HEAD_FILE

#使用cat將方法列表文件里的內容全部讀取出來，形成數組，然后逐行讀取，并進行替換
cat "$STRING_SYMBOL_FILE" | while read -ra line;
do
if [[ ! -z "$line" ]]
then
random=`randomString`
echo $line $random

#將生成的隨機字符串插入到表格中
insertValue $line $random

#將生成的字符串寫入到宏定義文件中，變量是$HEAD_FILE
echo "#define $line $random" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE
sqlite3 $SYMBOL_DB_FILE .dump

• 添加run script命令

image

• 然后添加$PROJECT_DIR/ConfusionDemo/confuse.sh

• 給腳本授權

接下來還是在我們項目的文件夾下，通過終端給我們的腳本賦予最高權限

chmod 777 confuse.sh

• 添加預編譯文件PCH

image

然后配置PCH文件

image

• 添加$PROJECT_DIR/ConfusionDemo/PrefixHeader.pch

• 生成CodeObfuscation.h文件

這時候我們編譯一下代碼，會發(fā)現項目中多出了一個CodeObfuscation.h文件(如果沒有，可到項目文件夾中找，我的就是在文件夾里找到的- -，然后拖進項目)。這個文件就是替換方法名的文件，我們在PCH文件中引入他。

• 在func.list中添加準備替換的方法名

在項目中點開之前拖進來的func.list文件，然后在里面加入自己想要混淆的方法名

//此處方法名為項目中自己編碼的方法名，不可混淆系統(tǒng)方法名
viewControllerTestMethodA
viewControllerTestMethodB
viewControllerTestMethodC
viewControllerMethodWithParameter
testString
testArray
testMutDic

• 結果

編譯之后

#ifndef CodeObfuscation_h
#define CodeObfuscation_h

#define viewControllerTestMethodA CTBxmOXAbJYekhnH
#define viewControllerTestMethodB RnPEjnXygFXLdikO
#define viewControllerTestMethodC IzHlDYOpaAFYFTXa
#define viewControllerMethodWithParameter nWqyalBcfoUSRVpc
#define testString MNPoVYdmCcklAnCO
#define testArray kHMRxPlGXGeqekxL
#define testMutDic hphPSODIvbBFSTHX
#endif

看到 CodeObfuscation有這種變化，恭喜你，已經代碼混淆成功。即使通過class-dump反編出來的，也只是一堆亂碼。

• 需要注意的幾點

  不可以混淆iOS中的系統(tǒng)方法；

  不可以混淆iOS中init等初始化方法；

  不可以混淆xib的文件，會導致找不到對應文件；

  不可以混淆storyboard中用到的類名；

  混淆有風險，有可能會被App Store以2.1大禮包拒掉。

3.阻止動態(tài)調試

GDB、LLDB是Xcode內置的動態(tài)調試工具。使用GDB、LLDB可以動態(tài)的調試你的應用程序（通過下斷點、打印等方式，查看參數、返回值、函數調用流程等）。

為了阻止hackers使用調試器 GDB、LLDB來攻擊你的App，你可以在main.m文件中插入以下代碼：

#import <dlfcn.h>
#import <sys/types.h>

typedef int (*ptrace_ptr_t)(int _request, pid_t _pid, caddr_t _addr, int _data);
#if !defined(PT_DENY_ATTACH)
#define PT_DENY_ATTACH 31
#endif  // !defined(PT_DENY_ATTACH)

void disable_gdb() {
    void* handle = dlopen(0, RTLD_GLOBAL | RTLD_NOW);
    ptrace_ptr_t ptrace_ptr = dlsym(handle, "ptrace");
    ptrace_ptr(PT_DENY_ATTACH, 0, 0, 0);
    dlclose(handle);
}

int main(int argc, char *argv[]) {
    // Don't interfere with Xcode debugging sessions.
    #if !(DEBUG) 
        disable_gdb();
    #endif

    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil,
            NSStringFromClass([MyAppDelegate class]));
    }
}

4.防止二次打包

iOS 和 OS X 的應用和框架包含了二進制代碼和所需要的資源文件（如：圖片、不同的語言文件、XIB/Storyboard文件、profile文件等），在通過開發(fā)者私鑰簽名程序包時，對于可執(zhí)行文件( Mach-O )，會將簽名直接寫入到該文件中，而對于其他的資源文件，會統(tǒng)一寫到 _CodeSignature 文件下的 CodeResources 文件中，它僅僅是一個 plist 格式文件。

這個列表文件中不光包含了文件和它們的簽名的列表，還包含了一系列規(guī)則，這些規(guī)則決定了哪些資源文件應當被設置簽名。伴隨 OS X 10.10 DP 5 和 10.9.5 版本的發(fā)布，蘋果改變了代碼簽名的格式，也改變了有關資源的規(guī)則。如果你使用10.9.5或者更高版本的 codesign 工具，在 CodeResources 文件中會有4個不同區(qū)域，其中的 rules 和 files 是為老版本準備的，而 files2 和 rules2 是為新的第二版的代碼簽名準備的。最主要的區(qū)別是在新版本中你無法再將某些資源文件排除在代碼簽名之外，在過去你是可以的，只要在被設置簽名的程序包中添加一個名為 ResourceRules.plist 的文件，這個文件會規(guī)定哪些資源文件在檢查代碼簽名是否完好時應該被忽略。但是在新版本的代碼簽名中，這種做法不再有效。所有的代碼文件和資源文件都必須 設置簽名，不再可以有例外。在新版本的代碼簽名規(guī)定中，一個程序包中的可執(zhí)行程序包，例如擴展 (extension)，是一個獨立的需要設置簽名的個體，在檢查簽名是否完整時應當被單獨對待。

有些hacker可能會通過篡改你的程序包（包括資源文件和二進制代碼）加入一些廣告或則修改你程序的邏輯，然后重新簽名打包，由于第三方hacker獲取不到簽名證書的私鑰，因此會替換掉程序包中簽名相關的文件embedded.mobileprovision，我們可以直接檢查此文件是否被修改，來判斷是否被二次打包，如果程序被篡改，則退出程序。
檢測embedded.mobileprovision是否被篡改：

// 校驗值，可通過上一次打包獲取
#define PROVISION_HASH @"w2vnN9zRdwo0Z0Q4amDuwM2DKhc="
static NSDictionary * rootDic=nil;

void checkSignatureMsg()
{
    NSString *newPath=[[NSBundle mainBundle]resourcePath];

    if (!rootDic) {

        rootDic = [[NSDictionary alloc] initWithContentsOfFile:[newPath stringByAppendingString:@"/_CodeSignature/CodeResources"]];
    }

    NSDictionary*fileDic = [rootDic objectForKey:@"files2"];

    NSDictionary *infoDic = [fileDic objectForKey:@"embedded.mobileprovision"];
    NSData *tempData = [infoDic objectForKey:@"hash"];
    NSString *hashStr = [tempData base64EncodedStringWithOptions:0];
    if (![PROVISION_HASH isEqualToString:hashStr]) {
        abort();//退出應用
    }
}

參考

https://blog.csdn.net/u011656331/article/details/81120420
https://mp.weixin.qq.com/s/zD5EtFpSzKQ0h-ORTC9WqQ

作者：小蘇羿
鏈接：http://m.itdecent.cn/p/0cfb5859f15f
來源：簡書