iOS设备是否越狱的判断代码

iOS设备是否越狱的判断代码
苹果是非常看重产品的安全性的，所以给用户设计了一套复杂的安全机制。这让喜爱自由，崇尚一切开放的程序员们极度不爽，于是越狱就成了苹果和黑客们反复斗法的场所。总体来说，越狱可以让我们随意安装、共享应用，但确实也降低了设备的安全性，会给一些恶意应用提供方便之门。

有时我们的应用希望知道安装的设备是否已经越狱了，显然，苹果官方不会给出解决方案来的，那么我们怎么办呢？因为越狱后会自动安装cydia，所以我们可以从这方面入手；也可以借助权限问题，去读取应用的列表；还可以去读环境变量，不越狱的机器应该是读取不到任何内容的。

下面我们一个一个方法来讲：

1. 判定常见的越狱文件

/Applications/Cydia.app

/Library/MobileSubstrate/MobileSubstrate.dylib

/bin/bash

/usr/sbin/sshd

/etc/apt

这个表可以尽可能的列出来，然后判定是否存在，只要有存在的就可以认为机器是越狱了。
[objc] view plain copy
1. #define ARRAY_SIZE(a) sizeof(a)/sizeof(a[0])
3. const char* jailbreak_tool_pathes[] = {
4. "/Applications/Cydia.app",
5. "/Library/MobileSubstrate/MobileSubstrate.dylib",
6. "/bin/bash",
7. "/usr/sbin/sshd",
8. "/etc/apt"
9. };
11. - (BOOL)isJailBreak
12. {
13. for (int i=0; i<ARRAY_SIZE(jailbreak_tool_pathes); i++) {
14. if ([[NSFileManager defaultManager] fileExistsAtPath:[NSString stringWithUTF8String:jailbreak_tool_pathes[i]]]) {
15. NSLog(@"The device is jail broken!");
16. return YES;
17. }
18. }
19. NSLog(@"The device is NOT jail broken!");
20. return NO;
21. }
2. 判断cydia的URL scheme

URL scheme是可以用来在应用中呼出另一个应用，是一个资源的路径（详见《iOS中如何呼出另一个应用》），这个方法也就是在判定是否存在cydia这个应用。
[objc] view plain copy
1. - (BOOL)isJailBreak
2. {
3. if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://"]]) {
4. NSLog(@"The device is jail broken!");
5. return YES;
6. }
7. NSLog(@"The device is NOT jail broken!");
8. return NO;
9. }
3. 读取系统所有应用的名称

这个是利用不越狱的机器没有这个权限来判定的。
[objc] view plain copy
1. #define USER_APP_PATH @"/User/Applications/"
2. - (BOOL)isJailBreak
3. {
4. if ([[NSFileManager defaultManager] fileExistsAtPath:USER_APP_PATH]) {
5. NSLog(@"The device is jail broken!");
6. NSArray *applist = [[NSFileManager defaultManager] contentsOfDirectoryAtPath:USER_APP_PATH error:nil];
7. NSLog(@"applist = %@", applist);
8. return YES;
9. }
10. NSLog(@"The device is NOT jail broken!");
11. return NO;
12. }
4. 使用stat方法来判定cydia是否存在

这个方法本身思路还是通过判定cydia应用，但方法是用的stat函数，同时会判定是否有注入动态库。
[objc] view plain copy
1. #define CYDIA_APP_PATH "/Applications/Cydia.app"
2. int checkInject()
3. {
4. int ret;
5. Dl_info dylib_info;
6. int (*func_stat)(const char*, struct stat*) = stat;
8. if ((ret = dladdr(func_stat, &dylib_info)) && strncmp(dylib_info.dli_fname, dylib_name, strlen(dylib_name))) {
9. return 0;
10. }
11. return 1;
12. }
14. int checkCydia()
15. {
16. // first ,check whether library is inject
17. struct stat stat_info;
19. if (!checkInject()) {
20. if (0 == stat(CYDIA_APP_PATH, &stat_info)) {
21. return 1;
22. }
23. } else {
24. return 1;
25. }
26. return 0;
27. }
29. - (BOOL)isJailBreak
30. {
31. if (checkCydia()) {
32. NSLog(@"The device is jail broken!");
33. return YES;
34. }
35. NSLog(@"The device is NOT jail broken!");
36. return NO;
37. }
5. 读取环境变量

这个DYLD_INSERT_LIBRARIES环境变量，在非越狱的机器上应该是空，越狱的机器上基本都会有Library/MobileSubstrate/MobileSubstrate.dylib
[objc] view plain copy
1. char* printEnv(void)
2. {
3. charchar *env = getenv("DYLD_INSERT_LIBRARIES");
4. NSLog(@"%s", env);
5. return env;
6. }
8. - (BOOL)isJailBreak
9. {
10. if (printEnv()) {
11. NSLog(@"The device is jail broken!");
12. return YES;
13. }
14. NSLog(@"The device is NOT jail broken!");
15. return NO;
16. }
当然，判定一个设备是否越狱时，可以多种方法并用以确保准确。这里我还想说的是越狱有完美越狱还有非完美越狱，这本身就不是官方有保证的行为，所以情况也是复杂多变。iOS7针对沙盒机制也有了改进升级，有些情况对新的版本或许是不合适的，这点还需要实际情况实际处理。另外，还有fork一个子线程，看返回值等一些方法，这里也不再一一列举。

最后，越狱毕竟会带来不安全因素的增加，尤其是金融工具装的比较多的情况下，强烈不推荐越狱。
相关阅读:
jmeter HTTP请求之content-type
MyEclipse10中导入的jquery文件报错（出现红叉叉，提示语法错误）
MyEclipse使用总结——使用MyEclipse打包带源码的jar包
 MyEclipse使用总结——MyEclipse10安装SVN插件
 Java调用K3Cloud的密码加密算法实现登录密码检验
 Sencha Touch 2 实现跨域访问
 K/3Cloud二次开发基于WebDev附加进程调试
 如何把子单据体的数值合计到单据体上
 移动开发规范概述
 使用HttpWebRequest post数据时要注意UrlEncode
原文地址：https://www.cnblogs.com/geek6/p/4104750.html