面對日益復雜的黑灰產威脅,極驗安全實驗室始終站在技術攻防的最前沿,通過科學透視社會安全事件的技術真相,致力于為用戶提供權威的業務安全解決方案。
一、前言
為了讓企業的產品或者服務賺更多的利潤,很多企業的業務都會從單平臺逐漸適配到多平臺訪問,直到邊際成本高于業務收益。但這樣做以后,也會將業務場景暴露在更復雜的外掛工具威脅之下。如果任意一端出現風險,在這種全平臺商業策略下,很可能波及其他端,造成嚴重的業務損失。
圖片傳統越獄的標志性工具 Cydia(圖片來源于網絡)
相比開源的安卓系統,iOS 有著封閉生態和更嚴格的安全設計,其硬件、軟件及服務均采用高標準的安全機制,且所有 iOS 應用在上架 App Store 前需通過 Apple 的嚴格審核流程。
在 iOS 設備上,作弊者們還是需要通過繞過簽名認證和系統權限安全機制的方式來實施攻擊。
尤其是在企業證書獲取難度不斷增加的情況下,他們更多依賴越獄環境制作各類作弊工具,以謀取非法利益。(越獄是一種繞過 iOS 系統安全限制的手段,常被黑灰產團伙用來獲取操作系統高級權限,安裝未經簽名認證的作弊工具。這些工具為養號、刷積分、薅羊毛、GPS 篡改等行為提供了便利條件。)
二、傳統越獄
傳統越獄方法通過利用系統漏洞(如內核漏洞)獲取設備的最高權限(root),并修改系統根目錄(/)的文件結構,例如重新掛載系統分區(如/var)或安裝第三方應用商店(如Cydia)。
這種方式會留下諸如破壞文件系統鏡像、禁用簽名檢查等明顯的作弊痕跡,這些痕跡容易被檢測方案發現。比如,從某寶購物 APP 設備風控 SDK-mtop 提取的檢測特征:
三、Rootless 越獄與傳統越獄的對比
隨著傳統越獄方式的弊端日益顯現,黑灰產開始探索和應用新的越獄手段到黑灰產活動中,其中就包括「Rootless 無根越獄」。
Rootless 越獄 基于“無根”(rootless)設計,不修改系統根目錄,僅通過沙盒逃逸或用戶級權限漏洞(如 CoreTrust 漏洞)實現功能擴展。
例如,通過 TrollStore 繞過簽名限制安裝未授權應用,無需完全破解系統。并不賦予用戶對文件系統根目錄的直接訪問權限,同時也不會改變系統分區的內容。
因此,保留系統分區的完整性,越獄環境可隨時刪除,恢復原系統;作弊痕跡更少,隱蔽性更強。這些特點使得 Rootless 越獄在當下的黑灰產領域得到了廣泛的應用。
傳統越獄與 Rootless 越獄的對比,其核心差異在于權限層級與系統侵入性。
目前支持 Rootless 越獄的工具不少,如 unc0ver、rootlessJB 以及 Dopamine 等。
四、Dopamine 越獄 + TrollStore 的作弊組合
通過支持 Rootless 越獄的 Dopamine 進行無根越獄后,可以通過利用 iOS CoreTrust 漏洞的 TrollStore(巨魔商店)繞過簽名限制,安裝未授權應用,無需完全破解 iOS 系統。
巨魔商店
TrollStore 的安裝較為簡便,越獄后的 iOS 設備,支持豐富的作弊工具,并且更新迭代極為頻繁。安裝后需要注意以下幾點:
關閉開發者模式;
關閉“查找我的iPhone”的選項,完成刷機;
安裝好 TrollStore 后需要保持網絡通暢,下載 ldid;