使用 IOSSecuritySuite 库保护的演示 iOS 应用程序
害羞的
shy 是一个使用IOSSecuritySuite库保护的演示 iOS 应用程序。该应用程序的创建是为了测试越狱、篡改、调试、仿真等新的绕过方法。
我最初想根据 Apple 的官方文档创建Scrumdinger 。将其减半并开始实施安全保护措施。但是,我强烈建议您参加该课程(最后我做到了)。
核
-
主页由一张可点击的卡片组成,其中显示了要绕过的防御数量。
-
检查设备状态包含一个可点击的按钮,显示手机的当前安全状态。目标是通过利用多种绕过方法将所有布尔字段设置为 FALSE。
演示
最低要求
目前 shy 仅支持 iOS 16。
安装
方法 1 – 侧载(干净)
从Releases下载 shy ipa 文件。使用Sideloadly、CydiaImpactor等工具对其进行侧载。
安装后,应用程序可能会产生文件完整性问题或不受信任的开发者等错误。您可以按照后续步骤消除错误并使用该应用程序。
- 启用 Developer Mode,转到 iOS 设备上的 Settings > Privacy & Security 。向下滚动到 Developer Mode 列表项并导航到它。要切换开发者模式,请使用“开发者模式”开关。
- 信任开发者,在设置 > VPN 和设备管理中
方法 2 – 第三个 App Store(实验性)
使用您的 Iphone,从Releases中,点击download-shy链接,输入密码并下载应用程序。
为什么我会收到“无法安装应用程序,因为无法验证其完整性”或“无法安装”?
当您尝试使用免费的 Apple Developer 帐户安装 3 个以上的应用程序时,会出现此错误。付费 Apple 开发者帐户(每年 99 美元)可以拥有任意数量的应用程序,并且可以使用一年,但免费的开发者帐户现在都被限制为每台设备 3 个应用程序,为期 7 天。
如果您收到“无法安装应用程序,因为无法验证其完整性”,很可能是因为您已经安装了 3 个应用程序。请记住,AltStore 计入此限制。
方法 3 – 在没有 Apple 开发者帐户的情况下构建源代码(可怜又有趣)
- 在Xcode中打开项目
- 菜单栏 >产品 > 清理构建文件夹
- 如果存档是灰色的,则选择模拟器而不是设备。在“任何 iOS 设备 (arm64)” 上切换模拟器 更多信息在这里
- 做Product > Archive,也许要求密码
- 在存档视图中,右键单击存档名称和“在 Finder 中显示”
- 右键单击 Finder 中的存档和“显示包内容”
- 转到产品 > 应用
- 创建有效载荷目录
- 将你的.app移动到 payload 目录
- Zip 负载目录
zip -r Payload.zip Payload/
- 将 zip 移动到 IPA
mv Payload.zip Payload.ipa
要安装 IPA 文件,请遵循方法 1 – 侧载(干净)
常见问题和误报
系统上安装的开发者模式或其他应用程序可能会被误认为是越狱。就我们的目标而言,这不是问题,因为我们将始终尝试绕过所有检查。无论如何,这是一个需要调查的问题,因为它是误报。
在我的例子中,检测到 undecimus:// URL 方案并将越狱标志设置为 TRUE。
如果您好奇的话,我添加了这段代码片段来帮助您识别 Jailbrek 的误报。运行检查后,您可以在 Xcode 控制台中查看特定错误。
let jailbreakStatus = IOSSecuritySuite.amIJailbrokenWithFailMessage()
if jailbreakStatus.jailbroken {
print("Jaibroken because: \(jailbreakStatus.failMessage)")
} else {
print("Nothing to say about Jailbreak")
}