移动安全
App渗透测试服务
应用安全风险评估
个人隐私收集检测
Android应用加固
iOS应用加固
源码虚拟化加密
终端威胁感知
物联网安全
IoT渗透测试服务
IoT固件安全检测
IoT固件虚拟化加密
可信设备身份认证
网络安全
Web渗透测试
Web应用防火墙
安全合规解决方案
信息安全等级保护咨询
攻防对抗解决方案
手游智能反外挂系统
软件知识产权和软件管理
行业解决方案
金融行业
物联网行业
互联网行业
政企单位
更多方案
反欺诈业务
区块链业务

产品简介

iOS应用加固系统主要用于保护iOS App、动态库和静态库项目,集成防代码逆向、防盗版伪冒、防动态攻击等多项安全措施。iOS应用加固系统的核心是一款安全编译器,与普通编译器相似,基于项目源代码可将Objective-C、Swift、C、C++代码编译成二进制代码,不同之处在于,安全编译器在编译项目时,能够对代码采取虚拟化、混淆、字符串加密等安全措施,并且还会集成签名校验、反调试、防HOOK攻击等动态监测行为。从而避免攻击者通过IDA Pro等逆向工具反编译二进制代码,分析业务代码执行流程,进一步篡改或窃取核心技术。

离线模式:Xcode插件,可快速集成到Xcode开发环境中,通过配置参数即可灵活的使用。

在线模式:提交带Bitcode的Archive包,即可完成所有安全加固功能,使用更简单、灵活。

功能特点

代码虚拟化

代码虚拟化

自定义虚拟CPU指令,代码一旦加密,永不解密,其不可逆的特性可避免核心技术被逆向分析
控制流平坦化

代码混淆

对OC/Swift/C/C++代码进行控制流平展和控制流伪造处理,模糊代码执行流程
字符串加密

字符串加密

对OC/Swift/C/C++代码中的敏感字符串进行加密存储,避免攻击者通过关键词来猜测代码逻辑
签名校验

签名校验

对应用的签名信息、BundleID进行绑定,应用启动时进行安全校验,防止IPA被重新签名发布
反调试

反调试

应用运行时动态监测Objective-C/Swift代码是否被LLDB、IDA等工具恶意调试
防注入/HOOK

防注入/HOOK

对终端设备进行恶意工具检测,防止Cydia Substrate等工具的注入/HOOK攻击
越狱环境检测

越狱环境检测

对越狱环境进行特征检测,防止App运行在不可信的终端设备,遭受恶意攻击
上手简单

上手简单

Xcode插件模式,支持Jenkins、Fastlane系统,不改变现有开发流程,零负担零门槛

独创源码虚拟化加密技术,引领互联网程序安全