网站设计服务商,中国网站排名站长之家,瑞翔网站建设,网站买流量是怎么做的一直以来#xff0c;iOS端游戏作弊问题都是游戏行业的一大痛点。在当下游戏多端互通的潮流下#xff0c;游戏作为一个整体#xff0c;无论哪一端出现安全问题#xff0c;都会造成更加严重的影响。因此#xff0c;iOS端游戏安全保护也同样十分重要。
iOS独特的闭源生态iOS端游戏作弊问题都是游戏行业的一大痛点。在当下游戏多端互通的潮流下游戏作为一个整体无论哪一端出现安全问题都会造成更加严重的影响。因此iOS端游戏安全保护也同样十分重要。
iOS独特的闭源生态应用软件上架需经过层层审核与测试在安全性、稳定性层面更上层楼。所以iOS端的众多作弊手段都是在想办法绕过 App Store 的审查。
如常见的iOS越狱设备经过一系列操作越狱后可让用户获取操作系统的最高权限通过Cydia管理器等软件就可以安装App Store以外的扩展软件给游戏外挂、破解提供便捷。 iOS越狱标志——安装Cydia管理器
还有基于iOS绕过签名验证的CoreTrust漏洞开发的——Trollstore免越狱作弊手段可以在非越狱的情况下绕过应用商店以ipa安装包的形式安装外部软件从而实现安装破解版游戏、外挂等操作。 使用Trollstore可安装各类破解版应用
以及利用苹果「超级签名」来实现绕过App Store安装外部应用的作弊手段。
为了满足开发者长期签名需求苹果引入了企业签名与个人开发者签名开发者可以使用同一个签名证书对应用进行签名避免了频繁重新签名。这一技术被大家称为「超级签名」而这一技术也被黑灰产所利用其操作流程如下
首先黑灰产会申请开发者账户通过在开发者后台添加作弊手机的UDID(唯一设备识别码)将这台设备标记为开发者设备。然后将破解版游戏、外挂等应用以IPA文件形式分发平台最后作弊设备通过itms-services方式来获取这些破解版游戏及外挂。 iOS 超级签名作弊手段流程图
整个作弊过程中设备没有越狱并且这些外挂应用、破解版游戏还会通过伪造签名等隐藏手段躲避检测进一步加大了游戏安全对抗难度给不少游戏造成了严重影响。
针对iOS端各类游戏安全难题FairGuard研发了成熟完善的保护方案并接入多款热门游戏并验证了出色的保护能力。
▶ 反调试保护
双重防护先使用ptrace、syscall、sysctl、异常等检测方式再对防护代码进行加密保护效果更佳。
▶ 反越狱保护
多维度综合检测如检查某些App的安装、文件的存在、目录的访问权限等来综合判断是否越狱。
▶ 反重签名保护
精准校验包体内签名使用加固时存储的签名与运行时获取的签名进行对比。
▶ 反修改器保护
在代码对抗防护阶段FairGuard提供本地检测代码并保护其有效性。
此外FairGuard研发了在线特征更新检测功能获取样本后可第一时间下发特征用最短的时间保护App的安全性。 FairGuard在线特征更新检测功能
