Detecção de Jailbreak

A detecção de Jailbreak é uma das camadas mais críticas de proteção no ecossistema iOS. O Jailbreak remove ou enfraquece os mecanismos nativos de sandbox do sistema operacional, permitindo escalonamento de privilégios, acesso ampliado ao sistema de arquivos e a instalação de ferramentas avançadas de manipulação e análise de aplicativos. Esse cenário compromete diretamente a integridade da aplicação e a confidencialidade dos dados processados.

No contexto de segurança em tempo de execução (RASP), a detecção de Jailbreak é essencial para impedir que o aplicativo seja executado em ambientes com segurança comprometida, nos quais técnicas de engenharia reversa, instrumentação, injeção de código e extração de dados podem ser aplicadas com maior facilidade.

Mecanismo Técnico: O módulo de Detecção de Jailbreak do MAD para iOS adota uma abordagem multivetorial, projetada para lidar com diferentes tipos e evoluções de Jailbreak. A solução realiza uma combinação de verificações independentes no ambiente de execução, avaliando sinais de violação de sandbox, modificações no sistema operacional e comportamentos incompatíveis com dispositivos iOS em estado legítimo. A correlação desses indicadores permite identificar dispositivos comprometidos de forma resiliente, mesmo diante de tentativas de ocultação ou evasão, acionando as políticas de mitigação configuradas quando o risco é confirmado.

<key>anti-jailbreak</key>
    <true>