iOS 탈옥 탐지 기법 몇 가지

 

 

파일 기반 탈옥 탐지

• 파일 기반으로 탈옥 여부 탐지
• 탈옥 관련된 파일 및 디렉터리를 확인
  

파일 권한 확인

• 파일 권한을 확인하여 탈옥 여부를 확인
• 애플리케이션의 샌드박스 외부에 파일 생성을 시도하는 것으로 확인 가능
• /private 경로에 파일을 생성하도록 하여 성공한다면 디바이스는 탈옥 된 것으로 간주.

프로토콜 핸들러 확인

• 프로토콜 핸들러를 확인 하여 탈옥 여부 확인
• 프로토콜 핸들러란 특별한 URL을 처리하는 프로그램으로 cydia:// 프로토콜 핸들러를 사용하여 시디아에서 설치 가능
• Cydia URL을 열어 프로토콜 핸들러 확인가능.
• 거의 모든 탈옥 툴이 기본적으로 설치하는 cydia앱은 cydia:// 프로토콜 핸들러를 설치함

시스템 API 호출

• 시스템 API를 호출하여 탈옥 여부 확인가능
• 탈옥 되지 않은 디바이스에서 NULL을 인수로 system함수를 호출하면 0이 반환
• 탈옥된 디바이스에서 NULL을 인수로 system함수를 호출하면 1이 반환
• 함수가 탈옥디바이스에서만 /bin/sh에 대한 접근을 확인하기 때문에 위 방식으로 확인 가능