一種iOS終端的防護方法及終端的制作方法
【技術領域】
[0001]本發(fā)明涉及通信技術領域�����,特別涉及一種1S終端的防護方法及終端。
【背景技術】
[0002]1S越獄(1S Jailbreaking)�����,是用于獲取1S操作系統(tǒng)最高權限的一種技術手段��,用戶使用這種技術手段可以獲取到1S操作系統(tǒng)的最高權限����。
[0003]在1S越獄系統(tǒng)上,應用(Applicat1n, APP)啟動過程是被Cydia Substrate所接管的�����,而Cydia Substrate自己有一套規(guī)范來處理如何加載第三方動態(tài)庫�����,具體如下:
[0004]在安裝有Cydia Substrate的越獄環(huán)境中��,當進程啟動時�,由于APP的啟動由進程launchd發(fā)起,因而Cydia Substrate通過在系統(tǒng)初始化時注入進程launchd的方式控制了進程啟動,系統(tǒng)啟動時自動執(zhí)行一個腳本文件��,執(zhí)行cynject命令�����,這個命令的目的是為了將一個加載邏輯文件注入到launchd進程中�,APP進程啟動過程中,Launchd先運行上述加載邏輯文件�,然后在上述加載邏輯文件里鏈接一個第三方動態(tài)庫加載邏輯文件,加載第三方動態(tài)庫�。
[0005]上述Cydia Substrate加載第三方動態(tài)庫的規(guī)范中,第三方動態(tài)庫可能為惡意的動態(tài)庫���,而惡意動態(tài)庫則可以利用這套規(guī)范來注入到APP進程中�,影響系統(tǒng)安全�����,安全風險大��。
【發(fā)明內容】
[0006]本發(fā)明實施例提供了一種1S終端的防護方法及終端����,避免了第三方動態(tài)庫為惡意動態(tài)庫時造成的安全風險,簡單安全���。
[0007]本發(fā)明實施例第一方面提供了一種1S終端的防護方法�����,包括:
[0008]建立屏蔽動態(tài)庫文件�����;
[0009]將所述屏蔽動態(tài)庫文件鏈接到第三方動態(tài)庫加載進程�����;
[0010]在啟動應用APP時��,確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件時�����,加載所述屏蔽動態(tài)庫文件���,以屏蔽所述第三方動態(tài)庫文件的加載。
[0011]本發(fā)明實施例第二方面提供了一種終端����,包括:
[0012]建立單元�,用于建立屏蔽動態(tài)庫文件�;
[0013]鏈接單元,用于將所述屏蔽動態(tài)庫文件鏈接到第三方動態(tài)庫加載進程��;
[0014]屏蔽單元��,用于在啟動應用APP時���,確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件����,加載所述屏蔽動態(tài)庫文件���,以屏蔽所述第三方動態(tài)庫文件的加載���。
[0015]從以上技術方案可以看出,本發(fā)明實施例具有以下優(yōu)點:
[0016]建立屏蔽動態(tài)庫文件���,在APP啟動時���,確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件�����,即加載這個屏蔽動態(tài)庫文件,避免了加載第三方動態(tài)庫文件����,從而避免了第三方動態(tài)庫為惡意動態(tài)庫時造成的安全風險,簡單安全�。
【附圖說明】
[0017]圖1是本發(fā)明實施例中1S終端的防護方法的一個實施例示意圖;
[0018]圖2是本發(fā)明實施例中1S終端的防護方法的另一個實施例示意圖�����;
[0019]圖3是本發(fā)明實施例中1S終端的防護方法的另一個實施例示意圖�;
[0020]圖4是本發(fā)明實施例中1S終端的防護方法的另一個實施例示意圖;
[0021]圖5是本發(fā)明實施例中1S終端的防護方法的另一個實施例示意圖����;
[0022]圖6是本發(fā)明實施例中終端的一個實施例示意圖;
[0023]圖7是本發(fā)明實施例中終端的另一個實施例示意圖����;
[0024]圖8是本發(fā)明實施例中終端的另一個實施例示意圖;
[0025]圖9是本發(fā)明實施例中終端的另一個實施例示意圖��;
[0026]圖10是本發(fā)明實施例中終端的另一個實施例示意圖。
【具體實施方式】
[0027]本發(fā)明實施例提供了一種1S終端的防護方法及終端�����,避免了第三方動態(tài)庫為惡意動態(tài)庫時造成的安全風險����,簡單安全。
[0028]為了使本技術領域的人員更好地理解本發(fā)明方案���,下面將結合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術方案進行清楚�、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分的實施例����,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都應當屬于本發(fā)明保護的范圍�。
[0029]本發(fā)明的說明書和權利要求書及上述附圖中的術語“第一”���、“第二”等(如果存在)是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序�����。應該理解這樣使用的數(shù)據(jù)在適當情況下可以互換�����,以便這里描述的實施例能夠以除了在這里圖示或描述的內容以外的順序實施����。此外�����,術語“包括”和“具有”以及他們的任何變形��,意圖在于覆蓋不排他的包含���,例如���,包含了一系列步驟或單元的過程����、方法���、系統(tǒng)���、產品或設備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或對于這些過程�、方法、產品或設備固有的其它步驟或單元�。
[0030]本發(fā)明實施例應用于1S越獄系統(tǒng)中,在1S越獄系統(tǒng)上���,APP啟動過程是被CydiaSubstrate軟件所接管的���,當進程啟動時,Cydia Substrate通過在系統(tǒng)初始化時注入進程launchd的方式控制了進程啟動��。
[0031]1S系統(tǒng)中進程的直接或者間接父進程都是launchd進程��,launchd進程在系統(tǒng)啟動時最先啟動���,由它加載系統(tǒng)資源(內存����、存儲空間等)分配給接下來啟動的APP,所有的APP都是這個進程的子進程�。
[0032]1S越獄系統(tǒng)中,系統(tǒng)啟動時自動執(zhí)行的腳本文件/etc/launchd.conf (不同版本的1S配置文件可能會不同)時執(zhí)行cynject命令�,這個命令的目的是為了將SubstrateLauncher.dylib 注入到 launchd 進程中。
[0033]在APP進程啟動過程中�,Launchd先運行SubstrateLauncher.dylib,而在這一步將根據(jù)當前安全模式參數(shù)是否為安全模式來決定是否啟用第三方動態(tài)庫加載機制,當安全模式參數(shù)為0時�,屏蔽任何第三方動態(tài)庫文件的加載,當安全模式參數(shù)為1時�����,正常加載所有第三方動態(tài)庫文件����。
[0034]請參閱圖1����,本發(fā)明實施例中1S終端的防護方法一個實施例包括:
[0035]101、建立屏蔽動態(tài)庫文件�����;
[0036]本實施例中,首先需要在1S越獄系統(tǒng)上����,建立屏蔽動態(tài)庫文件。
[0037]102����、將屏蔽動態(tài)庫文件鏈接到第三方動態(tài)庫加載進程;
[0038]在建立屏蔽動態(tài)庫文件后�����,將屏蔽動態(tài)庫文件鏈接到第三方動態(tài)庫加載進程�,以使得第三方動態(tài)庫加載進程能夠加載所述屏蔽動態(tài)庫文件。
[0039]103�、在啟動應用APP時,確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件�����,加載所述屏蔽動態(tài)庫文件���,以屏蔽所述第三方動態(tài)庫文件的加載�����。
[0040]本實施例中���,安全模式參數(shù)為第三方動態(tài)庫文件加載進程的環(huán)境變量��,在啟動應用APP時�,會確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件�,在安全模式參數(shù)滿足時,將加載所述屏蔽動態(tài)庫文件����,以屏蔽第三方動態(tài)庫文件的加載。
[0041 ] 本發(fā)明實施例建立了屏蔽動態(tài)庫文件��,在APP啟動時����,修改安全模式參數(shù)����,加載這個屏蔽動態(tài)庫文件,而避免加載第三方動態(tài)庫文件����,從而避免了第三方動態(tài)庫為惡意動態(tài)庫時造成的安全風險�����,簡單安全�����。
[0042]下面對將屏蔽動態(tài)庫文件鏈接到第三方動態(tài)庫加載進程的具體過程進行詳細描述�,請參閱圖2��,本發(fā)明實施例中1S終端的防護方法的另一個實施例包括:
[0043]201�、建立屏蔽動態(tài)庫文件;
[0044]本實施例中����,建立的屏蔽動態(tài)庫文件中可以包括預設的需要屏蔽的第三方動態(tài)庫文件信息,這些需要屏蔽的第三方動態(tài)庫文件信息可以是一些評定為安全危害大的第三方動態(tài)庫文件的列表���,目錄等��,此處不作限定����,在這個屏蔽動態(tài)庫文件里使用系統(tǒng)接口。
[0045]需要理解的是����,預設的需要屏蔽的第三方動態(tài)庫文件信息根據(jù)實際使用需要,可以進行隨時的更新��,替換��,刪除等����。
[0046]202、設定所述屏蔽動態(tài)庫加載的安全模式參數(shù)����;
[0047]本實施例中,會設定所述屏蔽動態(tài)庫加載的安全模式參數(shù)����,如為一正整數(shù)時,加載所述屏蔽動態(tài)庫文件�����,該正整數(shù)數(shù)值可以為1��,即在安全模式參數(shù)為1時�����,加載所述屏蔽動態(tài)庫文件���,取代正常加載所有第三動態(tài)庫文件��,安全模式參數(shù)也可以設定為其它正整數(shù)���,如2,3,4時,加載所述屏蔽動態(tài)庫文件��,取代正常加載所有第三動態(tài)庫文件�����,具體此處不作限定��。
[0048]203����、獲取所述屏蔽動態(tài)庫文件的路徑;
[0049]在建立屏蔽動態(tài)庫文件后����,獲取屏蔽動態(tài)庫文件的路徑��,可以是直接獲取屏蔽動態(tài)庫文件的保存路徑��;
[0050]204�����、在所述第三方動態(tài)庫文件加載進程的調用動態(tài)庫文件路徑中添加所述屏蔽動態(tài)庫文件的路徑��;
[0051]在所述第三方動態(tài)庫文件加載進程的調用動態(tài)庫文件路徑中添加所述屏蔽動態(tài)庫文件的路徑����,使得第三方動態(tài)庫文件加載進程可以根據(jù)所述屏蔽動態(tài)庫文件的路徑加載所述屏蔽動態(tài)庫文件�����。
[0052]205��、在啟動應用APP時���,確定安全模式參數(shù)滿足所述屏蔽動態(tài)庫文件加載條件����,加載所述屏蔽動態(tài)庫文件�����,以屏蔽所述第三方動態(tài)庫文件的加載�。
[0053]在啟動應用APP時,會確定安全模式參數(shù)是否滿足所述屏蔽動態(tài)庫文件的加載條件���,在滿足所述屏蔽動態(tài)庫文件加載條件時�,加載所述屏蔽動態(tài)庫文件���,以屏蔽所述第三方動態(tài)庫文件的加載���,例如判斷安全模式參數(shù)與設定的所述屏蔽動態(tài)庫文件加載的安全模式參