iOS苹果系统应用程序App安全加固: iXGuard

iOS苹果系统应用程序App安全加固：iXGuard

---

应用于iOS系统的移动应用保护技术

        近年来，随着越来越多的iOS 移动应用和SDK成为的攻击对象，程序开发维护人员渐渐意识到iOS 移动应用及SDK并不像人们想象中的那样安全坚固，可以通过一些工具轻易破解iOS APP，窃取知识产权、盗版、提取API密钥、获取密码、篡改或二次打包等。

        iXGuard 是专门用来保护Swift 和Objective-C开发iOS应用程序及SDK免受逆向工程的安全加固产品。 iXGuard 通过一系列混淆和加密技术加固应用程序源代码，完成对iOS应用程序内部逻辑的多层防护，使入侵变得异常困难。

        DexGuard以及iXGuard都是GuardSquare推出的应用于代码混淆的安全保护产品，DexGuard的前身ProGuard是免费开源的Android App安全保护产品，DexGuard以及iXGuard所提供的是从内向外，多层多态，网状立体化的安全防护，而非仅仅对APK加一层壳或在壳之上的防护，其混淆加密技术实现对APK和SDK的深度保护，使得反编译篡改更加困难。目前GuardSquare的免费开源产品ProGuard已经内嵌到Google Android Studio开发环境中，是谷歌开发环境Android Studio标配的App安全加固产品。

---

iXGuard部署简单，防护坚固有效：
       

        - iXGuard 对包括库文件及扩展在内的工程项目做整体处理，以实现更强大的加固效果。

         - iXGuard 无需改变应用程序源代码或SDK源代码。

        - iXGuard 能够独立处理已编译应用程序，对应用程序开发进程没有任何影响。 

        - iXGuard 配置简单易行。用户可使用单个配置文件根据自身需求对应用程序特定功能或整体进行安全保护设置。 

iXGuard使用多种代码加固强化技术保护您的应用程序和SDK免受静态分析的影响：

命名混淆：
        - iXGuard 可以混淆Swift及Objective-C代码的标识符，实现隐藏语义信息防止逆向工程。见的反射结构可以实现自动混淆。

控制流混淆：
        - iXGuard可以隐藏原始功能逻辑，更好地保护您的应用程序和SDK防止自动和手动代码分析。

字符串加密：
        - iXGuard 通过随机算法和新生密钥加密应用程序和SDK中的每个敏感字符串,以防止API端点、 tokens等泄漏。

运算符混淆：
        - iXGuard将算术语句转换为更复杂、等效的替代方法，以隐藏原始计算。 指令变换在每个构建中产生不同的结果。



iXGuard通过各种运行时自我保护机制来保护您的应用程序免受动态分析和实时攻击：

越狱和调试器检测：
        - iXGuard能够使您的应用程序监控其运行环境的完整性。 同时iXGuard可以让您自主决定应用程序在检测到潜在有害环境时应如何反应。

Hook侦测：
        - iXGuard能够使您的应用程序检测并防止试图通过hooking框架修改App操作等行为。