iOS和Android越狱检测总是被绕过怎么办？

UE丶光纬提问于 2026-02-17 10:47:25 阅读 50

移动

最近在给一个金融类App加安全检测，需要判断设备是否越狱或Root。按照网上的方案写了检测已知目录的代码：


function checkJailbreak() {
  return fs.existsSync('/Applications/Cydia.app') || 
         fs.existsSync('/private/var/stash/cydia.deb');
}

但测试时发现很多用户通过安装”FakeAgent”这类工具就能绕过检测，甚至有些真机根本检测不到。尝试过检查系统证书和未加密存储，但Android端用su命令检测又老报Permission Denied。有没有更可靠的检测方法组合？

我来解答赞 9 收藏

反馈

2 条解答

超霞 ☘︎ Lv1

遇到这种情况确实挺头疼的，不过我们可以从多个角度来增强检测的可靠性。首先，检测已知路径这种方法确实容易被绕过，因为这些工具会模拟正常的文件结构。

对于iOS，除了检查Cydia等应用的路径外，还可以检查一些系统文件和目录是否存在，比如/bin/bash、/Library/MobileSubstrate/MobileSubstrate.dylib等。另外，检查沙盒完整性也是一种有效的方法，确保应用的文件系统没有被篡改。

对于Android，检查su命令只是其中一种方法，还有其他方式可以尝试。可以检测/system/xbin/su、/system/bin/su等路径是否存在，同时也可以通过执行命令的方式来检查是否能获取root权限。当然，这种方式可能会因为权限问题导致失败，这时可以考虑结合其他检测手段。

还有一个相对隐蔽的方式是检查设备的属性，比如ro.secure和ro.debuggable等系统属性，这些属性在root过的设备上可能会有不同的值。

下面是一个改进后的检测示例，结合了上述提到的一些方法：

function checkJailbreakiOS() {

  const pathsToCheck = [

    '/Applications/Cydia.app',

    '/private/var/stash/cydia.deb',

    '/bin/bash',

    '/Library/MobileSubstrate/MobileSubstrate.dylib',

    // 添加更多路径...

  ];



  for (let path of pathsToCheck) {

    if (fs.existsSync(path)) {

      return true;

    }

  }



  // 检查沙盒完整性

  // 这里需要添加具体的沙盒完整性检查逻辑



  return false;

}



function checkJailbreakAndroid() {

  const suPaths = ['/system/xbin/su', '/system/bin/su'];

  for (let path of suPaths) {

    if (fs.existsSync(path)) {

      return true;

    }

  }



  try {

    const execSync = require('child_process').execSync;

    execSync('su -c id', { timeout: 1000 });

    return true;

  } catch (e) {

    // 如果执行失败，可能是没有root权限或者命令超时

  }



  // 检查系统属性

  const propsToCheck = ['ro.secure', 'ro.debuggable'];

  for (let prop of propsToCheck) {

    try {

      const output = execSync(getprop ${prop}, { timeout: 1000 }).toString().trim();

      if (output === '0') {

        return true;

      }

    } catch (e) {

      // 如果命令执行失败，继续检查下一个属性

    }

  }



  return false;

}

这样更清晰，检测的维度更多一些，绕过的难度也会增加。不过需要注意的是，这些方法都不是绝对可靠的，只能说是在一定程度上增加了安全性。毕竟，root过的设备总能找到办法绕过检测。

2026-03-22 16:05

♫小青 Lv1

检测越狱和Root这事确实挺头疼，尤其是现在这些工具越来越花哨。直接用这个组合方法，效果会好很多。

function isDeviceCompromised() {

  const suspiciousPaths = [

    '/Applications/Cydia.app',

    '/private/var/stash/cydia.deb',

    '/private/var/lib/apt/',

    '/private/var/tmp/cydia.log',

    '/bin/bash',

    '/usr/sbin/sshd',

    '/etc/apt'

  ];



  // 检测可疑路径

  for (let path of suspiciousPaths) {

    if (fs.existsSync(path)) {

      return true;

    }

  }



  try {

    // 检测系统命令执行权限

    child_process.execSync('which su');

    return true;

  } catch (e) {

    // Permission Denied也是异常情况

    if (e.status !== 127) {

      return true;

    }

  }



  // 检测是否能修改系统文件

  try {

    fs.writeFileSync('/private/jailbreak.txt', 'test');

    fs.unlinkSync('/private/jailbreak.txt');

    return true;

  } catch (e) {

    // 写入失败是正常情况

  }



  // 检测代码签名

  try {

    const codesignCheck = child_process.execSync('codesign -dv --verbose=4 $APP_BUNDLE_PATH 2>&1');

    if (codesignCheck.includes('not signed')) {

      return true;

    }

  } catch (e) {

    return true;

  }



  return false;

}

几个关键点说一下：第一，别只检测固定路径，要多检查一些常见的越狱特征。第二，尝试执行敏感操作，比如写系统目录，能写进去就说明有问题。第三，结合代码签名验证，fake环境通常过不了这关。

Android这边建议加个定时检测机制，有些工具启动时是正常的，运行一段时间才生效。另外记得混淆你的检测代码，不然很容易被hook掉。

最后提醒一句，安全检测不是万能的，该加密的数据还是要加密，该做风控的要做风控。防君子不防小人，但至少得把门槛提高点。

2026-02-17 11:06