近日，據(jù)彭博社報(bào)道，iOS 17預(yù)計(jì)開放“側(cè)載”機(jī)制。所謂的“側(cè)載”是指：iPhone用戶下載APP時(shí)，可選擇不在APP?store中下載，可在相關(guān)APP官網(wǎng)或者第三方應(yīng)用市場(chǎng)進(jìn)行下載。

眾所周知，APP閉源生態(tài)是蘋果公司最核心的競(jìng)爭(zhēng)力，但迫于歐盟出臺(tái)的《數(shù)字市場(chǎng)法》相關(guān)規(guī)定，蘋果不得不開放側(cè)載，否則將面臨歐盟對(duì)其開出的全球收入20%的罰款。

對(duì)于開發(fā)者來說，這個(gè)消息令人喜憂參半。側(cè)載機(jī)制的加入將允許開發(fā)者更靈活地發(fā)布應(yīng)用程序，同時(shí)可以節(jié)省部分App Store收取的費(fèi)用。

但同時(shí)，開發(fā)者也要更加關(guān)注應(yīng)用程序的質(zhì)量、安全性和隱私保護(hù)，大量的外部應(yīng)用勢(shì)必會(huì)對(duì)閉源生態(tài)產(chǎn)生沖擊，用戶會(huì)更容易受到惡意軟件、詐騙、數(shù)據(jù)跟蹤和其他問題的影響。

如游戲應(yīng)用，可能會(huì)面臨新一輪外掛、破解的問題。iOS端游戲作弊方式將不僅僅突破傳統(tǒng)的iOS“越獄”，進(jìn)而催生出一系列黑灰產(chǎn)，游戲安全對(duì)抗程度會(huì)更加激烈。

針對(duì)iOS游戲遇到的外掛、破解問題，F(xiàn)airGuard研發(fā)了成熟完善的保護(hù)方案，并接入多款熱門游戲并驗(yàn)證了出色的保護(hù)能力。

■ 代碼本身防護(hù)

FairGuard支持代碼邏輯混淆、字符串混淆，是基于LLVM的IR層的混淆Pass，但不是使用開源的LLVM項(xiàng)目。而是通過HOOK Xcode 執(zhí)行流程，最小程度的減少用戶接入成本和體驗(yàn)效果，對(duì)用戶來說完全無感知。

■ 代碼行為防護(hù)

本地存儲(chǔ)時(shí)的保護(hù)(NSUserDefaults，sqlite文件數(shù)據(jù)加密)：在執(zhí)行NSUserDefaults、sqlite存儲(chǔ)操作的時(shí)候?qū)ξ募M(jìn)行加密處理再存儲(chǔ)。

網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù)：對(duì)客戶端傳輸數(shù)據(jù)提供加密方案，有效防止通過網(wǎng)絡(luò)接口的攔截獲取數(shù)據(jù)。

■ 代碼對(duì)抗防護(hù)

反調(diào)試保護(hù)

可以使用網(wǎng)上公開的ptrace、syscall、sysctl、異常等檢測(cè)方式，之后再對(duì)這段防護(hù)代碼加上之前的保護(hù)，效果更佳。

反越獄保護(hù)

可以從多個(gè)維度檢測(cè)，例如檢查某些App的安裝、文件的存在、目錄的訪問權(quán)限等來綜合判斷是否越獄。

反重簽名保護(hù)

可以用加固時(shí)存儲(chǔ)的簽名，與運(yùn)行時(shí)獲取的簽名進(jìn)行對(duì)比。

反修改器保護(hù)

在代碼對(duì)抗防護(hù)階段，F(xiàn)airGuard提供本地檢測(cè)代碼，并保護(hù)其有效性。

此外，F(xiàn)airGuard研發(fā)了在線特征更新檢測(cè)功能，獲取樣本后可第一時(shí)間下發(fā)特征，用最短的時(shí)間保護(hù)App的安全性。如下所示：

• 歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗(yàn)免費(fèi)試用