一直以來，iOS端游戲作弊問題都是游戲行業(yè)的一大痛點。在當下游戲多端互通的潮流下，游戲作為一個整體，無論哪一端出現(xiàn)安全問題，都會造成更加嚴重的影響。因此，iOS端游戲安全保護也同樣十分重要。

iOS獨特的閉源生態(tài)，應用軟件上架需經(jīng)過層層審核與測試，在安全性、穩(wěn)定性層面更上層樓。所以，iOS端的眾多作弊手段，都是在想辦法繞過 App Store 的審查。

如常見的iOS越獄，設備經(jīng)過一系列操作越獄后，可讓用戶獲取操作系統(tǒng)的最高權(quán)限，通過Cydia管理器等軟件，就可以安裝App Store以外的擴展軟件，給游戲外掛、破解提供便捷。

還有基于iOS繞過簽名驗證的CoreTrust漏洞開發(fā)的——Trollstore免越獄作弊手段，可以在非越獄的情況下繞過應用商店，以ipa安裝包的形式安裝外部軟件，從而實現(xiàn)安裝破解版游戲、外掛等操作。

以及利用蘋果「超級簽名」，來實現(xiàn)繞過App Store安裝外部應用的作弊手段。

為了滿足開發(fā)者長期簽名需求，蘋果引入了企業(yè)簽名與個人開發(fā)者簽名，開發(fā)者可以使用同一個簽名證書對應用進行簽名，避免了頻繁重新簽名。這一技術被大家稱為「超級簽名」，而這一技術，也被黑灰產(chǎn)所利用，其操作流程如下：

首先，黑灰產(chǎn)會申請開發(fā)者賬戶，通過在開發(fā)者后臺添加作弊手機的UDID(唯一設備識別碼)，將這臺設備標記為開發(fā)者設備。然后將破解版游戲、外掛等應用以IPA文件形式分發(fā)平臺，最后，作弊設備通過itms-services方式來獲取這些破解版游戲及外掛。

整個作弊過程中，設備沒有越獄，并且這些外掛應用、破解版游戲還會通過偽造簽名等隱藏手段躲避檢測，進一步加大了游戲安全對抗難度，給不少游戲造成了嚴重影響。

針對iOS端各類游戲安全難題，F(xiàn)airGuard研發(fā)了成熟完善的保護方案，并接入多款熱門游戲并驗證了出色的保護能力。

? 反調(diào)試保護

雙重防護，先使用ptrace、syscall、sysctl、異常等檢測方式，再對防護代碼進行加密保護，效果更佳。

? 反越獄保護

多維度綜合檢測，如檢查某些App的安裝、文件的存在、目錄的訪問權(quán)限等來綜合判斷是否越獄。

? 反重簽名保護

精準校驗包體內(nèi)簽名，使用加固時存儲的簽名，與運行時獲取的簽名進行對比。

? 反修改器保護

在代碼對抗防護階段，F(xiàn)airGuard提供本地檢測代碼，并保護其有效性。

此外，F(xiàn)airGuard研發(fā)了在線特征更新檢測功能，獲取樣本后可第一時間下發(fā)特征，用最短的時間保護App的安全性。

歡迎通過「站內(nèi)私信」了解產(chǎn)品信息、體驗免費試用