如何检测越狱手机上正在运行iOS应用程序？

如果我希望我的应用在越狱的iPhone上的行为有所不同，该如何确定呢？

这取决于您越狱的意思。在简单的情况下，您应该能够查看是否已安装Cydia并进行安装-类似

NSString *filePath = @"/Applications/Cydia.app";
if ([[NSFileManager defaultManager] fileExistsAtPath:filePath])
{
   // do something useful
}

对于被黑的内核，要多花点功夫。

这是一个结合了我针对此需求找到的一些答案的代码，它将为您带来更高的成功率：

BOOL isJailbroken()
{
#if !(TARGET_IPHONE_SIMULATOR)

   if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/MobileSubstrate.dylib"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/bin/bash"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/usr/sbin/sshd"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/etc/apt"] ||
       [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt/"] ||
       [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]])  {
         return YES;
   }

   FILE *f = NULL ;
   if ((f = fopen("/bin/bash", "r")) ||
      (f = fopen("/Applications/Cydia.app", "r")) ||
      (f = fopen("/Library/MobileSubstrate/MobileSubstrate.dylib", "r")) ||
      (f = fopen("/usr/sbin/sshd", "r")) ||
      (f = fopen("/etc/apt", "r")))  {
         fclose(f);
         return YES;
   }
   fclose(f);

   NSError *error;
   NSString *stringToBeWritten = @"This is a test.";
   [stringToBeWritten writeToFile:@"/private/jailbreak.txt" atomically:YES encoding:NSUTF8StringEncoding error:&error];
   [[NSFileManager defaultManager] removeItemAtPath:@"/private/jailbreak.txt" error:nil];
   if(error == nil)
   {
      return YES;
   }

#endif

   return NO;
}

+(BOOL)isJailbroken {
    NSURL* url = [NSURL URLWithString:@"cydia://package/com.example.package"];
    return [[UIApplication sharedApplication] canOpenURL:url];
}

/Applications/Cydia.app普通手机上不允许检查文件路径吗？我从未听说过Apple检测到此问题并拒绝了它的应用程序，但是Apple难以预测。Cydia具有URL方案cydia：// ，可以使用UIApplication对其进行合法检查canOpenURL:

检查内核是否坏了不涉及更多。

越狱使内核对已签名代码的签名检查始终报告代码已正确签名，未中断的电话无法运行签名错误的代码。

因此，请在应用程序中包含签名错误的单独可执行文件。它可能只是一个具有main（）和返回值的三行程序。无需代码签名即可编译可执行文件（在“项目设置”->“构建”中将其关闭），并使用“ codesign”命令行实用程序使用其他密钥对其进行签名。

让您的应用执行独立的可执行文件。如果在运行带有错误sig的单独可执行文件时您的程序无法获得返回值，则肯定已入狱。如果单独的可执行文件返回A-OK，则电话肯定越狱了。

BOOL isJailbroken()
{
#if TARGET_IPHONE_SIMULATOR
    return NO;
#else
    FILE *f = fopen("/bin/bash", "r");

    if (errno == ENOENT)
    {
        // device is NOT jailbroken
        fclose(f);
        return NO;
    }
    else {
        // device IS jailbroken
        fclose(f);
        return YES;
    }
#endif
}

您可以通过检查以下内容来检测设备是否已越狱：

• Cydia已安装
• 验证一些系统路径
• 执行沙盒完整性检查
• 执行符号链接验证
• 验证是否在沙盒外部创建和写入文件

我从各种文章和书籍中创建了一个开源库。在GitHub上尝试一下！

我在Swift 2.3中重新设计了@Yossi提供的解决方案

public static func jailbroken(application: UIApplication) -> Bool {
    guard let cydiaUrlScheme = NSURL(string: "cydia://package/com.example.package") else { return isJailbroken() }
    return application.canOpenURL(cydiaUrlScheme) || isJailbroken()
}


static func isJailbroken() -> Bool {

    if isSimulator {
        return false
    }

    let fileManager = NSFileManager.defaultManager()
    if fileManager.fileExistsAtPath("/Applications/Cydia.app") ||
        fileManager.fileExistsAtPath("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        fileManager.fileExistsAtPath("/bin/bash") ||
        fileManager.fileExistsAtPath("/usr/sbin/sshd") ||
        fileManager.fileExistsAtPath("/etc/apt") ||
        fileManager.fileExistsAtPath("/usr/bin/ssh") {
        return true
    }

    if canOpen("/Applications/Cydia.app") ||
        canOpen("/Library/MobileSubstrate/MobileSubstrate.dylib") ||
        canOpen("/bin/bash") ||
        canOpen("/usr/sbin/sshd") ||
        canOpen("/etc/apt") ||
        canOpen("/usr/bin/ssh") {
        return true
    }

    let path = "/private/" + NSUUID().UUIDString
    do {
        try "anyString".writeToFile(path, atomically: true, encoding: NSUTF8StringEncoding)
        try fileManager.removeItemAtPath(path)
        return true
    } catch {
        return false
    }
}

static func canOpen(path: String) -> Bool {
    let file = fopen(path, "r")
    guard file != nil else { return false }
    fclose(file)
    return true
}

我知道最复杂的方法是使用objc_copyImageNames()函数。它返回当前加载的库的列表，并且由于大多数人在越狱设备上具有MobileSubstrate，并且大多数iAP破解工具都依赖于此，因此至少会出现一些MobileSubstrate库。

我不知道为此存在任何“ API”。如果有的话，那么越狱掩盖产品将迅速掩盖他们。

许多人指出，这是一种猫捉老鼠的游戏。在两位玩家都成为专家之后，一切都取决于谁先采取行动。（手持设备的人。）

我在Zdziarski的新书《入侵和保护iOS应用程序》中找到了许多检测越狱的好建议。（就我个人而言，我为O'Reilly电子书支付了更高的费用，因为它们允许复制和粘贴。）

不，我不隶属于出版商。但是我确实找到了一本好书。我不想仅仅发布黑客的错误，以便他们纠正错误，所以我想指出这本书。

尝试通过应用程序执行未签名的代码。

越狱设备通常具有以下特征：

• 运行未签名的代码
• 已安装Cydia
• 有越狱文件
• 对整个文件系统的完全读/写访问
• 一些系统文件将被修改（内容，因此sha1与原始文件不匹配）
• 卡在特定版本（越狱版本）

仅检查文件是否存在越狱检测注定会失败。这些检查很容易绕开。

一些常用文件要检查： /Library/MobileSubstrate/MobileSubstrate.dylib

/Applications/Cydia.app

/var/cache/apt

/var/lib/apt

/var/lib/cydia

/var/log/syslog

/var/tmp/cydia.log

/bin/bash

/bin/sh

/usr/sbin/sshd

/usr/libexec/ssh-keysign

/etc/ssh/sshd_config

/etc/apt

大多数会检查与Cydia相关的文件。

我建议寻找“香草” iPhone上不存在的文件。我见过的所有越狱工具包都安装ssh。这可能是越狱电话的良好指示。

我们所做的是，我们已经有了一个RSS提要与我们的用户进行交流（Stocks Live），我们放置了一个新闻项目，内容如下：

某些越狱设备存在问题bla bla bla，我们进行了破解以解决这些问题，但我们需要知道这是否是越狱设备，请按此处，以便该应用程序解决该问题。如果您恢复了正常状态，即删除了越狱，请按此处。

然后，您处理用户交互并执行适当的操作，例如行为不同等。

尝试查找cydia或越狱设备创建的文件。或尝试在应用程序的黑盒外写入文件。如果您成功执行此操作，则设备已损坏/越狱:)

- (BOOL)jailbroken
{
    NSFileManager * fileManager = [NSFileManager defaultManager];
    return [fileManager fileExistsAtPath:@"/private/var/lib/apt/"];
}

对于Swift 4及更高版本，请使用以下代码：在appdelegate中添加以下代码：

private func getJailbrokenStatus() -> Bool {
    if TARGET_IPHONE_SIMULATOR != 1 {
        // Check 1 : existence of files that are common for jailbroken devices
        if FileManager.default.fileExists(atPath: "/Applications/Cydia.app")
            || FileManager.default.fileExists(atPath: "/Library/MobileSubstrate/MobileSubstrate.dylib")
            || FileManager.default.fileExists(atPath: "/bin/bash")
            || FileManager.default.fileExists(atPath: "/usr/sbin/sshd")
            || FileManager.default.fileExists(atPath: "/etc/apt")
            || FileManager.default.fileExists(atPath: "/private/var/lib/apt/")
            || UIApplication.shared.canOpenURL(URL(string:"cydia://package/com.example.package")!) {
            return true
        }
        // Check 2 : Reading and writing in system directories (sandbox violation)
        let stringToWrite = "Jailbreak Test"
        do {
            try stringToWrite.write(toFile:"/private/JailbreakTest.txt", atomically:true, encoding:String.Encoding.utf8)
            //Device is jailbroken
            return true
        } catch {
            return false
        }
    }
    else {
        return false
    }
}

func applicationDidBecomeActive（_应用程序：UIApplication）{

    if getJailbrokenStatus() {
        let alert = UIAlertController(title: LocalizedKeys.Errors.jailbreakError, message: LocalizedKeys.Errors.jailbreakErrorMessage, preferredStyle: UIAlertController.Style.alert)
        let jailBrokenView = UIViewController()

        jailBrokenView.view.frame = UIScreen.main.bounds
        jailBrokenView.view.backgroundColor = .white
        self.window?.rootViewController = jailBrokenView
        jailBrokenView.present(alert, animated: true, completion: nil)
    }

    if #available(iOS 11.0, *) {
        if !UIScreen.main.isCaptured {
            DispatchQueue.main.async {
                self.blockImageView.removeFromSuperview()
            }
        }
    }
}

这是我的解决方案：步骤1

extension UIDevice {
    func isJailBroken() -> Bool {
        let cydiaPath = "/Applications/Cydia.app"
        let aptPath = "/private/var/lib/apt/"
        if FileManager.default.fileExists(atPath: cydiaPath) || FileManager.default.fileExists(atPath: aptPath) {
            return true
        }
        return false
    }
}

第2步：viewDidLoad()在启动屏幕视图控制器（或您初次调用的任何VC）内部调用它：

       // show a blank screen or some other view controller
       let viewController = UIDevice.current.isJailBroken() ? JailBrokenViewController() : NextViewController()
       self.navigationController?.present(viewController, animated: true, completion:nil)

尝试访问/Application/Preferences.app/General.plist您应该能够在越狱的iPhone上执行操作在非Jb电话上，您将无法访问它