SwiftShield: обфускация Swift-кода

SwiftShield — это инструмент, который генерирует случайные и необратимые зашифрованные имена для типов и методов вашего iOS-проекта (включая сторонние библиотеки). Он использует SourceKit от Apple, чтобы имитировать поведение индексации Xcode, показывая полную карту вашего проекта, которая используется для безопасного переименования его частей.

Реверсинжиниринг приложений iOS относительно прост из-за того, что почти каждый отдельный тип и имя метода представлены в двоичном файле приложения. Это позволяет инструментам взлома, таким как class-dump и Cycript, извлекать эту информацию и использовать ее для изменения поведения вашего приложения во время выполнения.

Обфускация кода затрудняет использование этих инструментов, а также усложняет хакерам задачу создания изменений для вашего приложения, поскольку обфускация SwiftShield изменяется каждый раз, когда вы ее запускаете.

Пример:

struct fjiovh4894bvic: XbuinvcxoDHFh3fjid {
  let VNfhnfn3219d: Vnahfi5n34djga
  func cxncjnx8fh83FDJSDd() -> Lghbna2gf0gmh3d {
    return vPAOSNdcbif372hFKF(VNfhnfn3219d.Gjanbfpgi3jfg())
  }
}