在3月26日上午时段，opa334 巨魔创始人在 Mastodon 和 Bluesky 平台告诉我们，现在已有银行应用程序已开始提供沙盒逃生功能，以检测是否安装 Trollstore 巨魔工具，并且提到这不是开玩笑，是真的。

只要你安装 Trollstore 巨魔工具，被检测到就会强制退出，类似于检测你的设备是否越狱，一旦检测是越狱的设备，这款工具就认为你的设备存在风险，为了保障您的资金安全，将无法正常使用。

根据国外一些开发者提到，目前 BIDV SmartBanking 和 Agribank 应用已加入检测，只要你设备安装 Trollstore 巨魔，你就无法正常运行它。

得知这个消息后，巨魔用户的心态要崩溃了，大家都会联想到，以后安装巨魔将无法使用一些金融应用或者游戏。但今天告诉你，这件事有转机了，有可能不会使用这种方法检测，因为涉嫌违规行为。

根据大神对这两款应用进行分析，发现使用隐藏/私有的iOS API来检测用户iPhone上安装的其他应用程序的方法。这就侵犯用户的隐私了，你这款App居然有能力检测其它App，重点还被官方审核通过。

从大神的分析得知，他是使用混淆机制，为了隐藏私有API的使用，这些应用程序使用非常弱的XOR加密来混淆敏感字符串，例如API名称和应用程序包标识符，逃过官方审核机制。

该代码通过调用私有的iOSAPI来检查已安装的应用程序

SBSLaunchApplicationWithIdentifier

并使用该应用的包ID

如果调用该 API 的应用程序就拥有 Apple 颁发的权限，那么这个 API 可以直接启动任何应用程序。因此，这个私有 API 可以作为一个侧通道，通过返回的错误代码来验证应用程序的存在。

请注意，此 SpringBoard API 是私有 API，Apple 并未正式向开发者提供，从 Apple 的 App Store 审核指南中，明确提到只能使用公开API，而它是未公开直接使用，显然是违反了 Apple Store 政策。

第 2.5.1 条：

第五条：

结论：

使用这种检测 trollstore 巨魔是否存在已安装方法，大概率是不合规的，毕竟使用未授权的 API 调用一些方法检测，还疑似欺骗官方审核机制。有很大风险出现被强制下架，国内开发者大概率不会用。

大概这些内容了，话说！你们认为国内 App 还会使用另一种方法检测巨魔工具吗？请评论。