一直以來，如何獲取用戶都是游戲廠商的一大難題。在此背景下，游戲多端互通對獲取用戶的積極影響得到廣泛認可。而從游戲安全的角度來看，游戲作為一個整體，無論哪一端出現(xiàn)安全問題，在互通的情況下都會造成比以往更加嚴(yán)重的影響。

與開源的安卓系統(tǒng)相比，iOS系統(tǒng)獨特的閉源生態(tài)下，硬件、軟件和服務(wù)經(jīng)過層層審核與測試更加安全、穩(wěn)定。但這也導(dǎo)致了部分公司掉以輕心，在開發(fā)iOS端過程中忽視了安全問題。

據(jù)FairGurd觀察，iOS的閉源生態(tài)系統(tǒng)具備一定的安全性，但并非沒有漏洞。如常見的iOS端作弊手段——iOS越獄。

iOS設(shè)備經(jīng)過一系列操作越獄后，可讓用戶獲取操作系統(tǒng)的最高權(quán)限，再通過Cydia管理器等軟件，安裝App Store以外的擴展軟件，給游戲外掛、破解提供便捷。

隨著游戲安全對抗升級，外掛作者開發(fā)出了更加難以檢測的iOS端漏洞——Trollstore免越獄作弊。

這種作弊手段的實現(xiàn)原理是基于iOS系統(tǒng)存在的繞過簽名驗證的CoreTrust漏洞。正常情況下，iOS系統(tǒng)安裝App應(yīng)用需要通過App Store，應(yīng)用上架需要驗證證書，如：個人證書/企業(yè)證書。

而使用TrollStore工具安裝應(yīng)用是通過ipa安裝包，不需要證書。意味著iOS系統(tǒng)在安裝TrollStore工具后，無需越獄也可以實現(xiàn)隨意安裝外部應(yīng)用。這種作弊手段被游戲黑產(chǎn)所利用，傳播游戲破解版以及游戲外掛，對不少游戲造成了嚴(yán)重影響。

針對iOS端各類游戲安全難題，F(xiàn)airGuard研發(fā)了成熟完善的保護方案，并接入多款熱門游戲并驗證了出色的保護能力。

? 反調(diào)試保護

雙重防護，先使用ptrace、syscall、sysctl、異常等檢測方式，再對防護代碼進行加密保護，效果更佳。

? 反越獄保護

多維度綜合檢測，如檢查某些App的安裝、文件的存在、目錄的訪問權(quán)限等來綜合判斷是否越獄。

? 反重簽名保護

精準(zhǔn)校驗包體內(nèi)簽名，使用加固時存儲的簽名，與運行時獲取的簽名進行對比。

? 反修改器保護

在代碼對抗防護階段，F(xiàn)airGuard提供本地檢測代碼，并保護其有效性。

此外，F(xiàn)airGuard研發(fā)了在線特征更新檢測功能，獲取樣本后可第一時間下發(fā)特征，用最短的時間保護App的安全性。如下所示：

歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗免費試用