lelyakuznetsova 11 авг 2021 в 17:49

Взлом и внедрение своего кода в чужое iOS-приложение

15 мин

19K

Блог компании JUG Ru GroupКонференцииРазработка мобильных приложений*iOS*

+27

Комментарии 16

Codewaves 11 авг 2021 в 18:05

Разве это актуально в ситуации когда джейлбрейк установлен на мизерном количестве устройств? Затраты даже на простую защиту себя не окупят.

creker 11 авг 2021 в 19:25

Большая часть этих механизмов работает без джейла. Делаем дамп, патчим, подписываем сертом разраба. Вот у нас взломанное приложение, которое работает без джейла. Джейл в этом случае просто еще больше упростит работу и расширит возможности. Не нужна подпись, перепаковка. Просто в рантайме патчить

Codewaves 11 авг 2021 в 19:29

Количество людей которые имеют сертификат разработчика ещё меньше чем джейдбрейков.

creker 11 авг 2021 в 19:31

Для таких заявлений нужны доказательства. Ну и сертификат можно купить один на всех. Если получить корпоративный, то число девайсов вообще не ограничено будет. По-моему какие-то пиратские магазины на iOS так работали.

Codewaves 11 авг 2021 в 19:39

Как быстро такой аккаунт прикроют?

creker 11 авг 2021 в 19:57

На этот вопрос нет ответа. Пока кто-то не пожалуется или сотрудник эпл сам не наткнётся. У них нет механизмов контроля подобных вещей. Это если о магазине прямо речь. А если приложение простое и не требует хитрые entitlement, его всегда можно переподписать бесплатным аккаунтом. Тут уже некого прикрыть будет.

acc0unt 11 авг 2021 в 19:49

До тех пор, пока все эти весьма примитивные механизмы влияют не на рядового пользователя, а на того пирата, который приложение взломает и выложит - толку от них чуть. Потому что одного пробития защиты более чем достаточно.

creker 11 авг 2021 в 19:58

Не понял мысль

acc0unt 13 авг 2021 в 10:41

Мысль в том, что вся эта защита не влияет на конечного пользователя - а люди, которые реально приложения взламывают, скорее всего уже знают как она обходится.

creker 13 авг 2021 в 14:16

Тут согласен. Борьба, особенно средствами на клиенте, по большей части бесполезна. Непопулярные приложения и ломать некому, а для популярных вполне вероятно в Cydia будет лежать готовый твик. Любые клиентские защиты легко обойти. Если получится на сервер вынести, то тогда может быть что-то получится. А на конечного пользователя это даже отрицательно может влиять. Детект джейла тот же

Biga 11 авг 2021 в 23:36

Китайцы мутят сервисы по взлому популярных игр. Во взломанном приложении загружают сохранку клиента/жертвы, мутят много денег, сохраняют игру на сервер. И потом таких игроков можно наблюдать в топах. Тут либо хорошо защищаться от взлома, либо переносить всю логику на сервер, что очень-очень сложно.