iOS 应用安全加固

使用须知

使用 mPaaS 应用安全加固前请阅读以下使用须知，并保证您的工程满足相关要求，否则可能导致加固失败或加固效果受损。

• 目前支持 X86/M1 机器。您可从屏幕角落的苹果菜单中选取 关于本机，查看 Mac 的概览信息，包括处理器信息。其显示为 Intel 处理器即表明您的 Mac 为 X86 架构。

• 目前支持 Xcode 14.1/14.2。由于 iOS 加固会对编译器进行处理，需要对特定 Xcode 进行适配，所以使用 iOS 加固时需要使用特定版本的 Xcode，如需要使用更高版本 Xcode，请联系 mPaaS 技术支持团队。

• 建议相关待加固代码采用 C、C++ 编写。iOS 加固对 C、C++ 的支持更好更稳定，此外部分支持 Ojective-C，不支持 Swift。

• 请确保 App 工程的工作空间设置为 New Build System。检查路径为Xcode > File > Project Settings > Build System。

• 加固会带来性能损耗和理论上的稳定性风险提高，建议只对需要保护的核心代码进行加固，将需要保护的 C、C++ 代码抽离到一个单独的 Framework 中，然后进行加固。

前置条件

iOS 安全加固依赖于后端系统，使用安全加固时 Xcode 编译器会将工程中的代码编译后的中间代码上传到后端系统，后端服务器会对中间代码进行加固处理并返回给编译器，Xcode 会对所有返回的中间代码进行相应合并处理生成 Framework 或 ipa。

操作步骤

1. 配置环境文件。按照以下方法生成 MSAConfig.json文件，并放到 $HOME目录下。在 Mac 机器下打开命令行输入 echo $HOME，即可得到 $HOME 目录，使用时替换为真实值即可，字段如下：

   {
       "appId": "应用 appId",
       "workspaceId": "应用 workspaceId",
       "tenantId": "应用 tenantId",
       "accessKeyId": "阿里云账号 accessKeyId",
       "accessKeySecret": "阿里云账号 accessKeySecret",
       "license": "目前空即可",
       "domain":"xxx"
   }

   说明

   • domain 的值为 cn-hangzhou。

   • 其他字段值获取方式请参考 iOS 加固配置文件信息获取方式。

2. 安装加固工具。

   1. 下载加固工具 下载加固工具 xcodeplugin-x86_64-5.7.2 或 xcodeplugin-arm64-5.7.2，解压后进入目录 tools> xcode。

      说明

      • xcodeplugin-x86_64-5.7.2 适用于 Xcode 14.1/14.2 + Mac X86，操作系统建议 13.2.1。

      • xcodeplugin-arm64-5.7.2 适用于 Xcode 14.1/14.2 + Mac M1，操作系统建议 13.2.1。

      

   2. 打开 insertdylib 文件，并在确认弹窗中单击 Open。

   3. 执行以下命令。

      sh ./tools/xcode/install.sh

      说明

      该命令会自动查找与替换 /Applications/Xcode.app/的编译器，如需要恢复可执行 sh ./tools/xcode/uninstall.sh命令。

3. 使用 Xcode 打开 Framework/ipa 工程，执行 Build/Archive命令，暂不支持动态库。

   重要

   工程路径名称中不能有空格或中文，否则可能导致编译报错。

4. （可选）处理完成后进行反编译查看加固效果，使用以下命令验证加固，加固成功则输出不为空。

   nm ./BinaryPath | grep obfuscator

后续步骤