從應用程式商店到克隆：人工智慧如何將你的 .ipa 檔案變成藍圖 

人工智慧——加速逆向工程

你發佈到 App Store 的每個 iOS 應用程式都是一個編譯後的二進位。它不包含你的註解、變數名、架構圖和文件。幾十年來，編譯這一步驟一直像是難以克服的障礙。逆向工程非常困難，需要專家、數週的工作時間，以及閱讀 ARM 組譯程式碼的能力。專家們甚至在開始工作之前，還要花數小時討論 Ghidra 和 IDA 哪個更好。 

那道障礙已經消失了。 

當我讓一個人工智慧模型產生這段文字時，它提到免費的人工智慧訂閱服務可以完全取代資深安全研究人員，用於對 iOS 應用進行逆向工程。雖然目前還無法完全實現，但我成功地利用一個小型已編譯的 iOS 應用，在幾個小時內建立了一個功能完全相同的全新原始碼克隆版本。  

這篇部落格詳細介紹了這種情況是如何發生的，並展示了靜態分析保護措施如何防止這種 AI 應用克隆。   

人工智慧輔助逆向工程的工作原理 

要了解這種威脅，首先需要了解編譯後的 iOS 二進位檔案包含什麼。 

iOS 應用程式以 Mach-O 執行檔的形式打包在 .ipa 歸檔檔案中分發。編譯器會剝離原始碼，但無法完全剝離所有內容。 Swift 和 Objective-C 運行時依賴一些元數據，這些元數據在編譯後仍然保留，例如類別名稱、方法名稱、屬性名稱、協定一致性以及類型資訊。此外，包含 API 端點 URL、錯誤訊息、鍵名和日誌輸出的字串也會以明文形式儲存在二進位資料段中。連結的框架會在載入指令中顯示。 

傳統的逆向工程工具鏈，包括 otool、strings、Ghidra、llvm-nm 等眾多工具，已經存在多年。它產生的是原始資料：符號轉儲、反彙編列表、十六進位視圖。這些數據對專家來說很有用，但對其他人來說卻晦澀難懂。你仍然需要閱讀彙編程式碼才能進行反彙編，而大多數軟體開發人員並不喜歡閱讀彙編程式碼。 

AI層會改變模型。智能體將自動運行命令列逆向工程工具，提取符號、字串和彙編訊息，並開始推斷程式行為。智能體可以直接從IPA檔案跳到設計文件。然後，另一組智能體可以根據設計文件實現應用程序，或將複製的功能添加到應用程式中。  

智慧財產權竊盜風險－究竟揭露了什麼 

業務邏輯編碼在符號名稱中。類別名稱、方法名稱和屬性名都是您產品決策的具體體現。它們描述了您的應用程式的功能、結構以及解決的問題。在最終發布版本中，許多名稱會原封不動地保留下來。專有演算法、客戶端 API 和關鍵業務邏輯都存在於最終應用程式中。競爭對手或模仿者不需要您的原始碼。  

案例研究：從單一 .ipa 檔案克隆作業調度程序 

為了具體說明這一點，我將這種方法應用到一個名為 Job Dispatcher 的真實 iOS 應用程式中。這是我們的範例應用程式之一，它包含登入介面、顯示技術人員的任務、顯示天氣以及打開地圖獲取路線。原始碼可在以下位置取得： https://github.com/digitalai-opensource/job-dispatcher 我還使用這款應用程式示範如何使用 Ghidra 進行逆向工程。 https://digital.ai/catalyst-blog/ios-binary-modification/出乎意料的是，複製整個應用程式比使用 Ghidra 繞過部分身份驗證要省事得多。   

我最初只下載了 .ipa 文件，最終目標是產生一個等效應用程式的 Swift 原始碼。幾個小時就完成了，而且幾乎不需要人工幹預。本來應該更快，但代理程式搜尋了我機器上的 src 目錄，找到了原始原始碼，所以我必須重新開始。 

方法

1. 提示僅使用編譯後的二進位產生架構圖。結果產生了 6 張圖，但以下兩個範例將展示其中的關鍵部分。這些圖相當準確。

2. A prompt 用於產生應用程式重構的規範文件。由此產生了一份詳細的需求文檔，點擊下方「擴展產品需求文件」部分即可展開檢視。

產生的文件包含幾項值得注意的建議，其中包括：“生產環境加固實施說明（基線後）：用真正的後端身份驗證和受管理的會話生命週期替換本地身份驗證。在適用的情況下，將密鑰和會話資料移至密鑰鏈。”

展開產品需求文檔

產品需求文件：作業調度器複製版（逆向工程基準）

1. 文件用途

定義一個完整的、可實施的 PRD，用於將分析的 iOS 應用程式重建為功能克隆，同時明確區分已確認的事實和來源二進位檔案中未定義的未知情況。

2. 證據基礎

此 PRD 源自 Mach-O 對應用程式可執行檔的二進位分析、來自 Info.plist 的應用程式元資料、連結的框架和符號，以及提取的執行時間字串和類別/類型名稱。

原始碼和後端合約不可用。部分需求是推斷出來的，並標記為空白。

3. 按類別劃分的已確認需求

3.1範圍

iOS 應用，名為「工作調度器」。主要業務功能：調度技術人員工作、顯示已完成/未完成的工作、允許使用者查看工作詳情、顯示地圖路線/位置資訊以及獲取目的地天氣。

核心使用者操作包括登入、查看職位清單、查看職位詳情、開啟職位的地圖和路線上下文，以及切換職位狀態（開啟/關閉）。

3.2 使用者體驗流程

應用程式啟動後會進入登入流程。登入成功後，使用者即可進入職位清單。使用者可以篩選開放職位和已關閉職位，查看職位詳情，啟動地圖應用，以及獲取天氣資訊。

3.3架構

SwiftUI 應用程式結構採用 App 和 View 模式。透過 UIViewRepresentable 實現 UIKit 橋接，以便整合 MapKit。專用的 LocationManager 和 MapViewCoordinator 物件支援代理驅動的地圖行為和可觀察狀態管理。

4. 核心觀點

• 登入視圖： 處理憑證輸入和身份驗證。
• 職位列表查看： 顯示已開放和已關閉的職位清單。
• 資訊視圖： 提供詳細的工作資訊和天氣預報。
• 地圖視圖： 顯示地圖路線、註釋、疊加層和使用者位置。

5.實施基線

建立一個以 iOS 14+ 為導向的 iOS SwiftUI 應用程式，使用 MapKit、CoreLocation、URLSession 網路、JSON 解碼和 weather.gov 天氣預報整合。

實現種子 JSON 作業、本地身份驗證驗證、路由渲染、目的地天氣獲取以及登入、地理編碼、天氣和網路故障的錯誤處理。

6. 驗收標準

• 使用者可以登入並查看職位清單。
• 已開啟和已關閉的職位顯示正常。
• 地圖介面請求位置權限。
• 目的地天氣資料載入成功。
• 錯誤情況會給予清晰的回饋。

3. 使用這些圖表和規範文檔，建立一個新的會話，並建立一個空的 iOS Swift 應用程式。我選擇設定一個代理團隊，其中包括一個產品經理代理，負責協調建造代理、測試代理和設計代理。在這種情況下，我沒有截取使用者介面的螢幕截圖，因此 AI 需要自行選擇佈局。產品經理代理根據規範和設計文件，僅憑人工提供的提示就構建了整個克隆版本。之後，這些代理商扮演真正的 Scrum 團隊幾個小時，最後我得到了一個完整的 Job Dispatcher 克隆版本。這個過程中最有趣的部分之一是看著產品經理代理創建迭代計劃，其中實現天氣功能預計需要兩週時間。令人欣慰的是，AI 在估算工作量方面似乎和其他人一樣糟糕。

4. 雖然整個過程只有三個步驟，但當我在 iOS 模擬器中運行應用程式時，它竟然真的能運行，這讓我感到非常驚訝。誠然，這個實現距離生產就緒還很遠。大部分程式碼都集中在一個大檔案中，執行過程中控制台會產生警告，而且硬編碼的憑證是 admin/password，而不是像 tech/secret 這樣更安全的格式。

為什麼這比傳統的逆向工程更重要 

顯而易見，這種攻擊一直都存在。改變的是它所處的環境中的一切。傳統的逆向工程工作流程需要對二進位格式、反彙編和運行時行為有深入的專業知識。而人工智慧輔助的工作流程只需要能夠運行終端命令並編寫提示符。產品經理、初級開發人員和非技術出身的創辦人現在都可以對競爭對手的應用程式進行有效的逆向工程分析。克隆應用程式可以迅速進入市場。 SaaS 軟體可以複製而不是更新（當然，我們的軟體除外，對吧？）。這種攻擊具有可擴展性，而且似乎會隨著更新的人工智慧模型或更完善的提示符而得到改進。  

辯護：靜態分析保護 

好消息是，上述攻擊完全依賴二進位檔案的語意豐富性。一旦移除這種豐富性，人工智慧推理鏈就會崩潰。 

符號重命名、字串加密、控制流混淆和加密技術共同建構了強大的防禦層。人工智慧嚴重依賴易於存取的字串資訊來建立其設計圖。以下是使用控制流程混淆和字串字面量加密保護的作業排程器版本的一個類似圖表。 

它仍然知道應用中涉及的基本視圖，但它卻幻想出了一個設計精良的招聘應用。我的硬編碼密碼呢！ ？硬編碼密碼 這是我的關鍵業務邏輯 為了這個應用。不然我怎麼能用它來寫那些聳人聽聞的攻擊性部落格呢！而且我連一個工作列表伺服器都沒有。 

結語 

行動應用知識產權的威脅模型已發生永久性改變。人工智慧並未創造一種全新的攻擊類型，而是將一種現有的攻擊類型變得更加易於實施和擴展。 

你上傳到 App Store 的二進位是公開的。每個用戶、每個競爭對手，甚至每個惡意用戶都可以在幾秒鐘內下載它。在 iOS 的大部分發展歷程中，這都是可以接受的風險，因為利用漏洞的成本很高。但現在，這個成本幾乎可以忽略不計。