我们有一个iOS应用,渗透测试中标记的一项内容是该应用仍会在越狱设备上加载
我们目前没有越狱设备,正在努力寻找一个
还有其他方法可以对代码进行单元测试吗?有没有可以让您模仿越狱设备的模拟器/模拟器?
答案 0 :(得分:0)
否
您需要一台真正的越狱设备来进行任何可靠的测试(iOS 12.2当前是最后一个越狱的设备-有关当前状态,请参见this)。每个越狱都不同,因此理想情况下,检测应该考虑到这一点。甚至Apple本身也没有可靠的方法来实现这一目标(曾经有一种API可以追溯到iOS4年代,但后来被撤回了。)
您可以在单元测试中模拟用于Cydia.app等文件检测的系统API,但这并不能真正测试任何东西。