1、通过embeded.mobileprovision验证
if let embeddedPath = Bundle.main.path(forResource: "_CodeSignature/CodeResources", ofType: ""),
let dic = NSMutableDictionary.init(contentsOfFile: embeddedPath),let files = dic["files"] as? [String:Any],let hashData = files["embedded.mobileprovision"] as? Data{
let hashValue = hashData.base64EncodedString()
let localHashValue = getHashValue()
if hashValue != localHashValue{//文件被篡改,退出
Toast.showInfo(content: "检测到非法签名,程序即将退出",duration: 3)
DispatchQueue.main.asyncAfter(deadline: .now()+3) {
exit(0) // (1)
}
}
}
embeded.mobileprovision文件会在上架appStore后被苹果删除,因为该文件中包含了证书相关信息,ipa包上传到appstore后,苹果会验证证书的合法性,验证通过后会删除该文件,并对ipa包进行重签后上架appstore,这样才能保证开发者自己的证书过期后依然可以通过appstore进行下载。
但是如果ipa包被越狱手机二次签名后,embeded.mobileprovision文件会重新生成,这时则可以监测到文件是否被篡改来判断是否被二次签名。
2、判断embeded.mobileprovision是否存在
基于上述原理,线上包是不存在embeded.mobileprovision这个文件的,如果是上架appstore的包,则可以通过判断embeded.mobileprovision是否存在则可以判断是否被二次打包。
3、其他方案
还有一些网上搜索到的方案,我没有验证过
通过判断info.plist中是否存在SignerIdentity
NSBundle *bundle = [NSBundle mainBundle];
NSDictionary *info = [bundle infoDictionary];
if ([info objectForKey: @"SignerIdentity"] != nil)
{
return YES;
}
return NO;
通过对重要文件的hash值进行校验
可以在app中重要文件的hash值存储到服务器,在app启动是计算重要文件的hash值与服务器进行对比。
