[英]Secure iOS apps with cycript
使用cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內部的變量和方法。
並且還可以覆蓋運行時變量和方法。
有沒有辦法保護應用程序訪問這些實例,以避免黑客訪問高安全值?
使用cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內部的變量和方法。 並且還可以覆蓋運行時變量和方法。
YES Cycript (簡單)/ MobileSubstrate (中間)/ GDB for iOS(更高級)允許您修改運行時環境 (即方法/對象/ i.variables)並執行更多操作。
有沒有辦法保護應用程序訪問這些實例,以避免黑客訪問高安全值?
沒有100%安全的方式。 正如有人所說,一旦你無法阻止每一個黑客,但你可以放慢速度並勸阻大多數黑客 。 然后,如果您保護您的應用程序免受某些類型的攻擊,您的應用程序將站立一點點而不被黑客入侵。
對於iOS開發,有一點需要記住: Objective-C(和Swift)使黑客很容易操作運行時並進行靜態分析 。 簡要說明:這是由於這些語言在二進制文件中的編譯和組織方式。
由於它是由於語言,您可以使用其他語言,以避免這種情況! 這就是為什么建議使用其他語言(如C / C ++而不是Objective-C / Swift)來處理敏感信息的安全相關代碼 。 例如,Cycript無法訪問C / C ++代碼,因此無法修改以這些語言編碼的環境。
實際上,如果您使用跨平台工具開發您的應用程序(如Cocos2d,Unity,... ),您可能會受到保護,免受此類基於調試器的攻擊(如Cycript,GDB),因為大多數這些跨平台開發工具僅使用Objective-C / Swift用於應用程序啟動時的第一步,它們以您開發的任何語言編譯您的應用程序邏輯(例如C ++ for Cocos2d和Unity)。
檢測Cycript / Substrate或gdb是否附加到iOS應用程序的進程?
[英]Detect if Cycript/Substrate or gdb is attached to an iOS app's process?
如何使用基本身份驗證保護Android / ios應用程序的Web API
[英]How to secure Web API for android/ios apps with basic authentication
使用Visual Studio 2015社區開發安全的Android和iOS應用,而無需第三方許可(例如Xamarin)
[英]Using Visual Studio 2015 Community to develop secure Android and iOS apps without 3rd party license like Xamarin
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
