iPad 또는 iPhone의 UDID 해킹

Question

iPhone 또는 iPad의 OS를 해킹하여 어느 누구도 기기 UDID를 변경할 수 없음을 보장 할 수 있습니까? 우리는 사용자의 인증을 위해 UDID를 사용하기 때문입니다. 해커가 시스템을 변경할 수 없다는 사실을 알고 싶습니다.

Answer 1

Do not do this! 그리고, 아무도 그것을 말할 수 없습니다.

UDID는 userland에서 더 이상 사용되지 않습니다.

Jailbroken UDID fakers가 정확히 수행합니다. 그들은 모바일 기판을 통해 UDID에 대한 호출을 가로 채고 자신의 가치를 반환합니다. 당신이 할 수있는 유일한 방법은 탈옥 된 전화를 탐지하고 완벽하게 차단하는 것입니다.

또한 앱과 인터넷 연결간에 프록시가 있는지 확인하고이 값을 변경 한 경우 어떻게 알 수 있습니까?

Answer 2

IOS 5 이상 IOS 장치 UDID는 개발자에게 제공되지 않습니다. UDID를 생성하는 대안에 대한 자세한 내용은 아래 링크를 참조하십시오. UIDevice uniqueIdentifier Deprecated - What To Do Now?

Answer 3

"사용자 인증을 위해 해당 UDID를 사용하고 있습니다."라는 의미가 명확하지 않습니다. 이는 서버와 통신하기 위해 사전 승인 된 장치에서 발생하는 UDID 만 액세스 할 수 있음을 의미합니까? 해커가 시스템에 "변경된 UDID"를 표시하면 어떻게 액세스 권한이 부여됩니까? Apple의 API (더 이상 사용되지 않으며 응용 프로그램을 검토 할 때 플래그가 발생할 가능성이 있음)를 통해 UDID를 얻는 경우 제공된 API가 귀하에게 반환하는 것이 무엇이든지, UDID를 얻는 방법은 무엇입니까?

일반적으로 해킹을 방지하기 위해 단일 기술을 사용하는 것은 좋지 않습니다. 백엔드에 알려진 UDID를 전달하기 만하면 충분하지 않아야 액세스 할 수 있습니다. 클라이언트 측 SSL 인증서와 같은 다른 메커니즘을 고려할 수도 있습니다 (지정된 인증서가있는 클라이언트 만 자신의 서버 등에 제공 할 수 있습니다) 또는 보안 토큰 공급 업체.