Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Jailbreakと向き合おう

darquro
September 12, 2022
Technology
0
1.7k

 Jailbreakと向き合おう

iOSDC Japan 2022 Day2 LT
https://fortee.jp/iosdc-japan-2022/proposal/8d472291-939a-4d15-90cf-925cea69c2a7

darquro

September 12, 2022
Tweet

More Decks by darquro

See All by darquro
技術的負債を解消してくための組織づくり
darquro
1
830
ラクマでのSwiftUI導入方針とTips / Rakuma SwiftUI Introduction Policy and Tips
darquro
2
4.4k
Half modal comparision in iOS15
darquro
2
1.5k
2 Years Challenge as Engineering Manager in Rakuma
darquro
0
81
Property Wrappersがもたらす新しいSwiftプログラミング / New Swift programming with Property Wrappers
darquro
3
1.5k
iOS View Class Design Basic
darquro
3
690
Swift 5 Exclusivity Enforcement
darquro
4
670
SDK連携を用いたAdMob活用法
darquro
1
890
ContributingSwift
darquro
0
72

Other Decks in Technology

See All in Technology
Janus
bkuhlmann
1
490
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
GrafanaMeetup_AmazonManagedGrafanaのアクセス制御機能とマルチテナント環境下でのアクセス制御について
daitak
0
180
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
190
自己改善からチームを動かす! 「セルフエンジニアリングマネージャー」のすゝめ
shoota
6
550
VS CodeでAWSを操作しよう
smt7174
8
1.6k
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
1
230
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
130
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
560
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
250
反実仮想機械学習とは何か
usaito
PRO
11
4.6k
Hands-on Gemini, the Google DeepMind LLM
meteatamel
1
110

Featured

See All Featured
Teambox: Starting and Learning
jrom
128
8.4k
Large-scale JavaScript Application Architecture
addyosmani
504
110k
Designing on Purpose - Digital PM Summit 2013
jponch
110
6.5k
How to Ace a Technical Interview
jacobian
272
22k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
4 Signs Your Business is Dying
shpigford
175
21k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
357
22k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
A better future with KSS
kneath
231
16k
Web Components: a chance to create the future
zenorocha
305
41k
Writing Fast Ruby
sferik
621
60k

Transcript

  1. d ar qur o 2 0 2 2 .9.1 2

    M o n i OS D C J a p an 2 0 2 2 D a y2 LT 1 5 : 1 5 ~ Jailbreak と向き合おう

  2. Jailbreakって なにか対策してますか?

  3. 10年くらい前は身近にもやっている人はいた印 象だけど、最近はiOSのアップデートもされてる し、端末価格の高騰とリセールバリューも高いし、 少なくなった気がするなぁ。 とはいえ、アプリ開発者として なにかやっておいたほうがいいのか なぁ。

  4. まずは知ることから はじめてみよう

  5. Jailbreakとは • セキュリティホールを突いて権限を取り除き、 通常では実行できないソフトウェアを実行させる • 日本では“脱獄“と言われる • Jailbreakすることは合法 • Jailbreakした端末を販売するとAppleの商標権の侵害行為

    10年くらい前は身近にもやっている人はいた印象だが、最近はiOSのアッ プデートや、端末価格の高騰と中古市場での需要が高さなどから、少なく なった? とはいえ、アプリ開発者としてどう向き合いっていくべきか。

  6. Jailbreakは どうやって行うのか

  7. 方法1 1.chackra1n(※1) をmacにインストール 2.デバイスをmacに接続し、Jailbreak実行、 chackra1nアプリをデバイスにインストールす る * chackra1nはiOS14までサポートしている ※1 https://chackra.in

    参考:https://zunda-hack.com/2020:09/22/how-to-jailbreak-with-checkra1n/

  8. 1.AltStore(※1) をmacにインストール 自己証明書を作成して、iOSに非公式アプリをインストール できるようにする 2.unc0ver(※2) のipaファイルをダウンロードし、AltStoreで 証明書を発行し、iOSにインストールする 3.unc0verを起動し、Jailbreakする * unc0verはiOS14.8までサポートしている

    方法2 ※1 h>ps://altstore.io ※2 h>ps://unc0ver.dev 参考: h>ps://zunda-hack.com/2021:02/28/how-to-jailbreak-ios-11-0-ios-12-2-ios-12-4-with-unc0ver

  9. その他 • Cheyote (iOS15.1までサポート) • Chimera • Electra • Yalu

    etc… h>ps://silzee.com/Cheyote/ h>ps://chimera.coolstar.org/ h>ps://coolstar.org/electra/

  10. Jailbreakを 検知するには

  11. ⚠ 注意点 あらゆるパターンをすべて検知する 完璧なソリューションはない

  12. Jailbreak検知 • カスタムURLスキーム検知 • 特定ファイルの検知 • Sandboxチェック • System API

    callチェック

  13. カスタムURLスキーム検知 “cydia://”を検知 Cydia:非公式アプリの配布するプラットフォームの一つ。

  14. 特定ファイルの検知 対象のファイルはいくつか記事を参考に する必要がある • h"ps://github.com/avltree9798/isJailbroken/blob/ma ster/isJailbroken/JB.m • h"ps://be"erprogramming.pub/how-to-make-ios- app-secure-from-jailbroken-device-1efccc736d9b •

    h"ps://sabatsachin.medium.com/detect-jailbreak- device-in-swiD-5-ios-programaFcally-da467028242d

  15. Sandboxチェック

  16. System API callチェック h>ps://github.com/securing/IOSSecuritySuite/blob/master/IOSSecuritySuite/JailbreakChecker.swiI

  17. Jailbreak検知 • カスタムURLスキーム検知 • 特定ファイルの検知 • Sandboxチェック • System API

    callチェック この3つを入れておけば、 ある程度カバーできる? ※個人的感想

  18. Jailbreakに対して アプリはどんな対応を すべきか

  19. アプリでやれること • ログを仕込む (Jailbreakデバイスを使うユーザーがいるのかどうか) • 警告を表示する (動作保証やサポートはできない可能性があることのユーザーへの認知) • データを消去する (情報漏えいの防止)

    • 強制クラッシュさせる (想定外の実行の回避) アプリの種類によって変わる これをやっておけばOKみたいなのはない

  20. まとめ • いくつかの方法で検知することは可能 • 完璧な検知方法はない • 完全にセキュアな方法もない • アプリの種類によって何をどこまで対策すべ きか対応を考えていく必要がある

    それらを踏まえ、判断できることが大事

  21. Rakuten Group Inc. @darquro Mobile Application Engineer / Engineering Manager

    YUKI KURODA

  22. THANK YOU FOR LISTENING Jailbreakと向き合おう darquro iOSDC Japan 2022