MASTG-TEST-0240 コード内の脱獄検出 (Jailbreak Detection in Code)

概要

このテストではモバイルアプリが、それが実行されている iOS デバイスが脱獄されているかどうかを検出できるかどうかを検証します。これはアプリバイナリを静的に解析して、 一般的な脱獄検出チェック を探すことによって行います。たとえば、アプリはサードパーティアプリストア (Sileo, Zebra など) の存在や、脱獄済みデバイスを示す特定のファイルやディレクトリの存在をチェックすることがあります。

静的解析の限界を考慮すべきです。アプリは、使用されているツールでは検出されない、より洗練された脱獄検出技法を使用する可能性があります。そのような場合、脱獄検出チェックを識別するには、慎重な手作業によるリバースエンジニアリングと難読化解除が必要になります。

手順

1. radare2 for iOS などの静的解析ツールを実行して、一般的な脱獄検出チェックを探します。

結果

出力にはアプリバイナリの一般的な脱獄検出チェックのインスタンスを含む可能性があります。

評価

脱獄検出が実装されている場合、テストは合格です。

脱獄検出が実装されていない場合、テストは不合格です。ただし、このテストは網羅的ではなく、すべての脱獄検出チェックを検出できない可能性があることに注意してください。より洗練された脱獄検出チェックを識別するには、手作業によるリバースエンジニアリングと難読化解除が必要になるかもしれません。