lelyakuznetsova Aug 11 2021 at 17:49

Взлом и внедрение своего кода в чужое iOS-приложение

15 min

15K

JUG Ru Group corporate blogDevelopment for iOS*Development of mobile applications*Conferences

+27

Comments 16

Codewaves Aug 11 2021 at 18:05

Разве это актуально в ситуации когда джейлбрейк установлен на мизерном количестве устройств? Затраты даже на простую защиту себя не окупят.

creker Aug 11 2021 at 19:25

Большая часть этих механизмов работает без джейла. Делаем дамп, патчим, подписываем сертом разраба. Вот у нас взломанное приложение, которое работает без джейла. Джейл в этом случае просто еще больше упростит работу и расширит возможности. Не нужна подпись, перепаковка. Просто в рантайме патчить

Codewaves Aug 11 2021 at 19:29

Количество людей которые имеют сертификат разработчика ещё меньше чем джейдбрейков.

creker Aug 11 2021 at 19:31

Для таких заявлений нужны доказательства. Ну и сертификат можно купить один на всех. Если получить корпоративный, то число девайсов вообще не ограничено будет. По-моему какие-то пиратские магазины на iOS так работали.

Codewaves Aug 11 2021 at 19:39

Как быстро такой аккаунт прикроют?

creker Aug 11 2021 at 19:57

На этот вопрос нет ответа. Пока кто-то не пожалуется или сотрудник эпл сам не наткнётся. У них нет механизмов контроля подобных вещей. Это если о магазине прямо речь. А если приложение простое и не требует хитрые entitlement, его всегда можно переподписать бесплатным аккаунтом. Тут уже некого прикрыть будет.

acc0unt Aug 11 2021 at 19:49

До тех пор, пока все эти весьма примитивные механизмы влияют не на рядового пользователя, а на того пирата, который приложение взломает и выложит - толку от них чуть. Потому что одного пробития защиты более чем достаточно.

creker Aug 11 2021 at 19:58

Не понял мысль

acc0unt Aug 13 2021 at 10:41

Мысль в том, что вся эта защита не влияет на конечного пользователя - а люди, которые реально приложения взламывают, скорее всего уже знают как она обходится.

creker Aug 13 2021 at 14:16

Тут согласен. Борьба, особенно средствами на клиенте, по большей части бесполезна. Непопулярные приложения и ломать некому, а для популярных вполне вероятно в Cydia будет лежать готовый твик. Любые клиентские защиты легко обойти. Если получится на сервер вынести, то тогда может быть что-то получится. А на конечного пользователя это даже отрицательно может влиять. Детект джейла тот же

Biga Aug 11 2021 at 23:36

Китайцы мутят сервисы по взлому популярных игр. Во взломанном приложении загружают сохранку клиента/жертвы, мутят много денег, сохраняют игру на сервер. И потом таких игроков можно наблюдать в топах. Тут либо хорошо защищаться от взлома, либо переносить всю логику на сервер, что очень-очень сложно.