MASTG-TEST-0240: Detecção de Jailbreak em Código
Visão Geral¶
O teste verifica se um aplicativo móvel pode detectar se o dispositivo iOS em que está sendo executado está com jailbreak. Isso é feito analisando estaticamente o binário do aplicativo em busca de verificações comuns de detecção de jailbreak). Por exemplo, o aplicativo pode verificar a presença de uma loja de aplicativos de terceiros (como Sileo, Zebra, ...) ou a existência de determinados arquivos ou diretórios que indicam um dispositivo com jailbreak.
As limitações da análise estática devem ser consideradas. É possível que o aplicativo utilize técnicas mais sofisticadas de detecção de jailbreak que não são detectadas pela ferramenta utilizada. Nesses casos, é necessário realizar engenharia reversa manual cuidadosa e desofuscação para identificar as verificações de detecção de jailbreak.
Etapas¶
- Execute uma ferramenta de análise estática, como radare2 para iOS, no binário do aplicativo procurando por verificações comuns de detecção de jailbreak.
Observação¶
A saída deve incluir quaisquer instâncias de verificações comuns de detecção de jailbreak no binário do aplicativo.
Avaliação¶
O teste é aprovado se a detecção de jailbreak estiver implementada.
O teste é reprovado se a detecção de jailbreak não estiver implementada. No entanto, observe que este teste não é exaustivo e pode não detectar todas as verificações de detecção de jailbreak. Pode ser necessário realizar engenharia reversa manual e desofuscação para identificar verificações mais sofisticadas de detecção de jailbreak.
Demos¶
MASTG-DEMO-0021: Usos das Técnicas de Detecção de Jailbreak com o r2