Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Jailbreakと向き合おう

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for darquro darquro
September 12, 2022
Technology
0
2.8k

 Jailbreakと向き合おう

iOSDC Japan 2022 Day2 LT
https://fortee.jp/iosdc-japan-2022/proposal/8d472291-939a-4d15-90cf-925cea69c2a7

Avatar for darquro

darquro

September 12, 2022
Tweet

More Decks by darquro

See All by darquro
技術的負債を解消してくための組織づくり
Avatar for darquro darquro
1
1k
ラクマでのSwiftUI導入方針とTips / Rakuma SwiftUI Introduction Policy and Tips
Avatar for darquro darquro
2
5.4k
Half modal comparision in iOS15
Avatar for darquro darquro
2
2.5k
2 Years Challenge as Engineering Manager in Rakuma
Avatar for darquro darquro
0
140
Property Wrappersがもたらす新しいSwiftプログラミング / New Swift programming with Property Wrappers
Avatar for darquro darquro
3
1.7k
iOS View Class Design Basic
Avatar for darquro darquro
3
830
Swift 5 Exclusivity Enforcement
Avatar for darquro darquro
4
870
SDK連携を用いたAdMob活用法
Avatar for darquro darquro
1
1.1k
ContributingSwift
Avatar for darquro darquro
0
100

Other Decks in Technology

See All in Technology
茨城の思い出を振り返る ~CDKのセキュリティを添えて~ / 20260201 Mitsutoshi Matsuo
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
350
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
130
20260204_Midosuji_Tech
Avatar for Takuya Yonezawa takuyay0ne
1
160
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
Avatar for Riotaro OKADA okdt
PRO
3
820
コミュニティが変えるキャリアの地平線:コロナ禍新卒入社のエンジニアがAWSコミュニティで見つけた成長の羅針盤
Avatar for Kento Suzuki kentosuzuki
0
130
AIと新時代を切り拓く。これからのSREとメルカリIBISの挑戦
Avatar for ktykogm 0gm
1
2.8k
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
100
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
Avatar for oracle4engineer oracle4engineer
PRO
2
170
Tebiki Engineering Team Deck
Avatar for Tebiki, Inc. tebiki
0
24k
顧客の言葉を、そのまま信じない勇気
Avatar for yamatai12 yamatai1212
1
360
AIエージェントを開発しよう!-AgentCore活用の勘所-
Avatar for YukiOgawa yukiogawa
0
170

Featured

See All Featured
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
270
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
110
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k
B2B Lead Gen: Tactics, Traps & Triumph
Avatar for Sophie Logan marketingsoph
0
56
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
46
8k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
280
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
1.9k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
Avatar for Christian Goodrich cargoodrich
3
100
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
100
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
120

Transcript

  1. d ar qur o 2 0 2 2 .9.1 2

    M o n i OS D C J a p an 2 0 2 2 D a y2 LT 1 5 : 1 5 ~ Jailbreak と向き合おう

  2. Jailbreakって なにか対策してますか?

  3. 10年くらい前は身近にもやっている人はいた印 象だけど、最近はiOSのアップデートもされてる し、端末価格の高騰とリセールバリューも高いし、 少なくなった気がするなぁ。 とはいえ、アプリ開発者として なにかやっておいたほうがいいのか なぁ。

  4. まずは知ることから はじめてみよう

  5. Jailbreakとは • セキュリティホールを突いて権限を取り除き、 通常では実行できないソフトウェアを実行させる • 日本では“脱獄“と言われる • Jailbreakすることは合法 • Jailbreakした端末を販売するとAppleの商標権の侵害行為

    10年くらい前は身近にもやっている人はいた印象だが、最近はiOSのアッ プデートや、端末価格の高騰と中古市場での需要が高さなどから、少なく なった? とはいえ、アプリ開発者としてどう向き合いっていくべきか。

  6. Jailbreakは どうやって行うのか

  7. 方法1 1.chackra1n(※1) をmacにインストール 2.デバイスをmacに接続し、Jailbreak実行、 chackra1nアプリをデバイスにインストールす る * chackra1nはiOS14までサポートしている ※1 https://chackra.in

    参考:https://zunda-hack.com/2020:09/22/how-to-jailbreak-with-checkra1n/

  8. 1.AltStore(※1) をmacにインストール 自己証明書を作成して、iOSに非公式アプリをインストール できるようにする 2.unc0ver(※2) のipaファイルをダウンロードし、AltStoreで 証明書を発行し、iOSにインストールする 3.unc0verを起動し、Jailbreakする * unc0verはiOS14.8までサポートしている

    方法2 ※1 h>ps://altstore.io ※2 h>ps://unc0ver.dev 参考: h>ps://zunda-hack.com/2021:02/28/how-to-jailbreak-ios-11-0-ios-12-2-ios-12-4-with-unc0ver

  9. その他 • Cheyote (iOS15.1までサポート) • Chimera • Electra • Yalu

    etc… h>ps://silzee.com/Cheyote/ h>ps://chimera.coolstar.org/ h>ps://coolstar.org/electra/

  10. Jailbreakを 検知するには

  11. ⚠ 注意点 あらゆるパターンをすべて検知する 完璧なソリューションはない

  12. Jailbreak検知 • カスタムURLスキーム検知 • 特定ファイルの検知 • Sandboxチェック • System API

    callチェック

  13. カスタムURLスキーム検知 “cydia://”を検知 Cydia:非公式アプリの配布するプラットフォームの一つ。

  14. 特定ファイルの検知 対象のファイルはいくつか記事を参考に する必要がある • h"ps://github.com/avltree9798/isJailbroken/blob/ma ster/isJailbroken/JB.m • h"ps://be"erprogramming.pub/how-to-make-ios- app-secure-from-jailbroken-device-1efccc736d9b •

    h"ps://sabatsachin.medium.com/detect-jailbreak- device-in-swiD-5-ios-programaFcally-da467028242d

  15. Sandboxチェック

  16. System API callチェック h>ps://github.com/securing/IOSSecuritySuite/blob/master/IOSSecuritySuite/JailbreakChecker.swiI

  17. Jailbreak検知 • カスタムURLスキーム検知 • 特定ファイルの検知 • Sandboxチェック • System API

    callチェック この3つを入れておけば、 ある程度カバーできる? ※個人的感想

  18. Jailbreakに対して アプリはどんな対応を すべきか

  19. アプリでやれること • ログを仕込む (Jailbreakデバイスを使うユーザーがいるのかどうか) • 警告を表示する (動作保証やサポートはできない可能性があることのユーザーへの認知) • データを消去する (情報漏えいの防止)

    • 強制クラッシュさせる (想定外の実行の回避) アプリの種類によって変わる これをやっておけばOKみたいなのはない

  20. まとめ • いくつかの方法で検知することは可能 • 完璧な検知方法はない • 完全にセキュアな方法もない • アプリの種類によって何をどこまで対策すべ きか対応を考えていく必要がある

    それらを踏まえ、判断できることが大事

  21. Rakuten Group Inc. @darquro Mobile Application Engineer / Engineering Manager

    YUKI KURODA

  22. THANK YOU FOR LISTENING Jailbreakと向き合おう darquro iOSDC Japan 2022