助力品牌形象建设，FairGuard支持企业深度定制化

一直以来，如何获取用户都是游戏厂商的一大难题。在此背景下，游戏多端互通对获取用户的积极影响得到广泛认可。而从游戏安全的角度来看，游戏作为一个整体，无论哪一端出现安全问题，在互通的情况下都会造成比以往更加严重的影响。

与开源的安卓系统相比，iOS系统独特的闭源生态下，硬件、软件和服务经过层层审核与测试更加安全、稳定。但这也导致了部分公司掉以轻心，在开发iOS端过程中忽视了安全问题。

据FairGurd观察，iOS的闭源生态系统具备一定的安全性，但并非没有漏洞。如常见的iOS端作弊手段——iOS越狱。

iOS设备经过一系列操作越狱后，可让用户获取操作系统的最高权限，再通过Cydia管理器等软件，安装App Store以外的扩展软件，给游戏外挂、破解提供便捷。

iOS越狱标志——安装Cydia管理器

随着游戏安全对抗升级，外挂作者开发出了更加难以检测的iOS端漏洞——Trollstore免越狱作弊。

这种作弊手段的实现原理是基于iOS系统存在的绕过签名验证的CoreTrust漏洞。正常情况下，iOS系统安装App应用需要通过App Store，应用上架需要验证证书，如：个人证书/企业证书。

Trollstore免越狱作弊工具

而使用TrollStore工具安装应用是通过ipa安装包，不需要证书。意味着iOS系统在安装TrollStore工具后，无需越狱也可以实现随意安装外部应用。这种作弊手段被游戏黑产所利用，传播游戏破解版以及游戏外挂，对不少游戏造成了严重影响。

使用Trollstore可安装各类破解版应用

针对iOS端各类游戏安全难题，FairGuard研发了成熟完善的保护方案，并接入多款热门游戏并验证了出色的保护能力。

▶ 反调试保护

双重防护，先使用ptrace、syscall、sysctl、异常等检测方式，再对防护代码进行加密保护，效果更佳。

▶ 反越狱保护

多维度综合检测，如检查某些App的安装、文件的存在、目录的访问权限等来综合判断是否越狱。

▶ 反重签名保护

精准校验包体内签名，使用加固时存储的签名，与运行时获取的签名进行对比。

▶ 反修改器保护

在代码对抗防护阶段，FairGuard提供本地检测代码，并保护其有效性。

此外，FairGuard研发了在线特征更新检测功能，获取样本后可第一时间下发特征，用最短的时间保护App的安全性。如下所示：