使用 IOSSecuritySuite 库保护的演示 iOS 应用程序

害羞的

shy 是一个使用IOSSecuritySuite库保护的演示 iOS 应用程序该应用程序的创建是为了测试越狱、篡改、调试、仿真等新的绕过方法。

我最初想根据 Apple 的官方文档创建Scrumdinger 。将其减半并开始实施安全保护措施。但是,我强烈建议您参加该课程(最后我做到了)。

  • 主页由一张可点击的卡片组成,其中显示了要绕过的防御数量。

  • 检查设备状态包含一个可点击的按钮,显示手机的当前安全状态。目标是通过利用多种绕过方法将所有布尔字段设置为 FALSE。

演示

动图

最低要求

目前 shy 仅支持 iOS 16。

安装

方法 1 – 侧载(干净)

Releases下载 shy ipa 文件。使用SideloadlyCydiaImpactor工具对其进行侧载。

安装后,应用程序可能会产生文件完整性问题不受信任的开发者等错误您可以按照后续步骤消除错误并使用该应用程序。

  • 启用 Developer Mode,转到 iOS 设备上的 Settings > Privacy & Security 。向下滚动到 Developer Mode 列表项并导航到它。要切换开发者模式,请使用“开发者模式”开关。
  • 信任开发者,在设置 > VPN 和设备管理中

方法 2 – 第三个 App Store(实验性)

使用您的 Iphone,从Releases中,点击download-shy链接,输入密码并下载应用程序。

为什么我会收到“无法安装应用程序,因为无法验证其完整性”或“无法安装”?

当您尝试使用免费的 Apple Developer 帐户安装 3 个以上的应用程序时,会出现此错误付费 Apple 开发者帐户(每年 99 美元)可以拥有任意数量的应用程序,并且可以使用一年,但免费的开发者帐户现在都被限制为每台设备 3 个应用程序,为期 7 天。

如果您收到“无法安装应用程序,因为无法验证其完整性”,很可能是因为您已经安装了 3 个应用程序。请记住,AltStore 计入此限制。

方法 3 – 在没有 Apple 开发者帐户的情况下构建源代码(可怜又有趣)

  • 在Xcode中打开项目
  • 菜单栏 >产品 > 清理构建文件夹
  • 如果存档是灰色的,则选择模拟器而不是设备。在“任何 iOS 设备 (arm64)” 上切换模拟器 更多信息在这里
  • Product > Archive,也许要求密码
  • 在存档视图中,右键单击存档名称和“在 Finder 中显示”
  • 右键单击 Finder 中的存档和“显示包内容”
  • 转到产品 > 应用
  • 创建有效载荷目录
  • 将你的.app移动到 payload 目录
  • Zip 负载目录zip -r Payload.zip Payload/
  • 将 zip 移动到 IPAmv Payload.zip Payload.ipa

要安装 IPA 文件,请遵循方法 1 – 侧载(干净)

常见问题和误报

系统上安装的开发者模式或其他应用程序可能会被误认为是越狱。就我们的目标而言,这不是问题,因为我们将始终尝试绕过所有检查。无论如何,这是一个需要调查的问题,因为它是误报。

在我的例子中,检测到 undecimus:// URL 方案并将越狱标志设置为 TRUE。

如果您好奇的话,我添加了这段代码片段来帮助您识别 Jailbrek 的误报。运行检查后,您可以在 Xcode 控制台中查看特定错误。

        let jailbreakStatus = IOSSecuritySuite.amIJailbrokenWithFailMessage()
        if jailbreakStatus.jailbroken {
            print("Jaibroken because: \(jailbreakStatus.failMessage)")
        } else {
            print("Nothing to say about Jailbreak")
        }

用于害羞项目的库

IOS安全套件

GitHub

查看 Github