首页> 企业动态 > 爱加密iOS安全加固能力持续提升

爱加密iOS安全加固能力持续提升

发布时间:2022-11-24
 

 

 

万物互联时代,App扮演着越来越重要的角色,新模式、新业态的不断涌现,一方面,带来了更多机遇,另一方面,也面临着更多安全挑战。安全加固是保障App安全运营、降低安全风险的重要手段,作为国内知名的移动信息安全服务提供商,爱加密通过不断升级安全加固技术、提升安全防护能力,全方位保护App的安全。以下是对iOS加固技术路线的浅谈及解析:

 

什么是Bitcode?

 

我们在分析iOS加固之前,首先来看一看iOS编码过程中的Bitcode代码,目前苹果采用的编译器工具链是LLVM,Bitcode是LLVM编译器的中间代码的一种编码,这种中间编码能根据不同目标机器芯片平台转换为相应的汇编指令以及翻译为机器码。Bitcode仅仅是中间码不能直接在CPU上执行,但它可以转化为几乎所有架构CPU上可执行的本地机器指令。

Xcode14开始,IPA包中默认不带入Bitcode代码(苹果的设备多元性发生变化),但Bitcode作为苹果开发代码编译过程中的中间代码则是一直存在的,所以我们仍可以使用Bitcode的模式对iOS进行加固。

 

Bitcode打包模式的优势

 

开启Bitcode,可以使得开发者上传App时只需上传Intermediate Representation(中间件),而非最终的可执行二进制文件。 在用户下载App之前,AppStore会自动编译中间件,产生设备所需的执行文件供用户下载安装。以后新设计了新指令集的新CPU,可以继续从这份Bitcode开始编译出新CPU上执行的可执行文件,以供用户下载安装。

 

 

iOS加固技术路线

 

Bitcode模式加固(Xcode插件加固、IPA加固)

通过获取IPA编译过程中的Bitcode代码进行加密,可以采用Xcode插件模式,直接在打包IPA过程中进行混淆加固,也可以打包IPA时在IPA中保留Bitcode代码,然后使用加固平台对IPA包进行混淆加固。在不影响原始逻辑的同时模糊代码执行流程,提高代码的复杂度和被逆向的难度。

同时,因为整个处理过程为IPA打包的中间代码(Bitcode),最终编译成IPA包后,完全符合iOS规则要求,对性能影响较低,不影响上架审核。

 

源码模式加固(源到源)

直接对源码工程进行混淆的方式进行加固保护。

该加固模式非打包模式的加固方式,代码混淆完成后为一套混淆后的源码工程。

 

汇编模式加固(IPA)

目前,部分厂商实现的IPA加固便是采用此技术路线。该方式是对打包后的IPA进行反汇编,然后对汇编代码进行加固处理的方式进行加固保护。加固时通过二进制代码段重构,将方法指令进行加密,在运行时先解密还原后再执行原指令。该操作在重构代码段时要考虑被加密指令中相对引用地址超限的问题,需要兼容适配多种类型指令,兼容性影响较大;同时汇编加密需要重构Mach-o结构, 不同的iOS版本的Mach-o结构存在差异,上架容易被拒。

 

iOS各技术路线效果及影响

 

等级排序:较高、高、中、低、非常低

 

爱加密安全加固优势

 

多年来,爱加密充分发挥自身技术优势,通过创新与实践,不断提升产品实力和服务能力,安全加固覆盖Android应用加固、iOS应用加固、鸿蒙应用加固、SO加固、SDK加固、小程序加固、H5加固、PHP加固、Python加固、UPM(Unity插件包)加固、AAB加固等。通过充分考虑加固的安全效果、性能损耗、上架风险等问题,目前支持Bitcode模式及源到源模式的混淆及虚拟化保护对iOS进行加固保护。

爱加密iOS加固在保障最小性能消耗,以及无上架风险的前提下,具有以下特点及优势:

  • 加固方式多样

支持Xcode插件打包加密,开发人员/打包人员在打包的同时直接完成加固;

支持IPA加固模式,可通过直接提交IPA包到加固平台中完成加密;

支持源到源混淆加密,可通过源码工程直接进行混淆加密。

  • 兼容架构完善

完美兼容ARM/ARMV7/ARM64/x86/x86_64等iOS处理器平台。

  • 安全性强

在对IPA进行高级混淆(扁平化、加密、二次表达式等)的同时,对核心代码进行虚拟化保护,增强核心代码及IPA的安全强度。

  • 操作便捷

支持开发工具插件加密;

支持源码工程加密;

支持IPA包上传加密。

加入收藏