安全防护
安全检测
安全管理
安全监管
威胁感知
安全服务
解决方案
行业方案

产品简介

iOS应用加固系统主要用于保护iOS App、动态库和静态库项目,集成防代码逆向、防盗版伪冒、防动态攻击等多项安全措施。iOS应用加固系统的核心是一款安全编译器,与普通编译器相似,基于项目源代码可将Objective-C、Swift、C、C++代码编译成二进制代码,不同之处在于,安全编译器在编译项目时,能够对代码采取虚拟化、混淆、字符串加密等安全措施,并且还会集成身份认证、反调试、防HOOK攻击等动态监测行为。从而避免攻击者通过IDA Pro等逆向工具反编译二进制代码,分析业务代码执行流程,进一步篡改或窃取核心技术。

离线模式:Xcode插件,可快速集成到Xcode开发环境中,通过配置参数即可灵活的使用。

在线模式:提交带Bitcode的Archive包,即可完成所有安全加固功能,使用更简单、灵活。

功能特点

代码虚拟化

代码虚拟化

自定义虚拟CPU指令,代码一旦加密,永不解密,其不可逆的特性可避免核心技术被逆向分析
控制流平坦化

代码混淆

对OC/Swift/C/C++代码进行控制流平展和控制流伪造处理,模糊代码执行流程
字符串加密

字符串加密

对OC/Swift/C/C++代码中的敏感字符串进行加密存储,避免攻击者通过关键词来猜测代码逻辑
身份认证

身份认证

对应用的身份认证信息、BundleID进行绑定,应用启动时进行安全校验,防止IPA身份认证信息被篡改后重新发布
反调试

反调试

应用运行时动态监测Objective-C/Swift代码是否被LLDB、IDA等工具恶意调试
防注入/HOOK

防注入/HOOK

对终端设备进行恶意工具检测,防止Cydia Substrate等工具的注入/HOOK攻击
越狱环境检测

越狱环境检测

对越狱环境进行特征检测,防止App运行在不可信的终端设备,遭受恶意攻击
上手简单

上手简单

Xcode插件模式,支持Jenkins、Fastlane系统,不改变现有开发流程,零负担零门槛

应对风险

核心技术窃取

通信模块破解

算法密钥窃取

API接口暴露

敏感数据泄露

支付模块破解

代码恶意篡改

非法植入广告

1