[英]Can database file be seen in a jailbreak device?
我想知道是否可以在越獄設備中看到資源目錄NSBundle.mainBundle().pathForResource("xxxx", ofType: "db")的數據庫文件?
可以通過與越獄設備連接的程序查看某些目錄和文件,例如文檔和庫。 我正在考慮是否需要加密數據庫文件的內容。
在沙箱目錄或.ipa中,所有應用文件都可供用戶使用,無論是否越獄。
問題中沒有說明的是,數據庫是否會在應用程序創建期間預先填充,如果是,則它將是只讀的或允許添加/更改。 資源目錄中的數據庫是只讀的,必須將其復制到沙箱目錄才能寫入。
加密是增加工作因數的一種選擇,即增加獲取數據庫內容的難度,並通過增加獲得訪問的難度來阻止好奇。
加密的問題在於,密鑰需要可用於應用程序代碼,並且沒有安全的方法可將其用於代碼,也無法將其用於確定的有能力的攻擊者。 您需要定義攻擊者和數據值。
但是,如前所述,增加工作系數可以提供有意義的安全性。 最簡單的方法是加密數據庫並將密鑰放在源代碼中,並嘗試使其不明顯。
由於您可以訪問越獄設備上的所有文件:是的,用戶可以在越獄設備上查看您的數據庫。 但是由於它在您的捆綁軟件中,因此用戶僅需看到您的文件就是IPA。
iOS-6755文件屬性在復制到設備時更改為0755-越獄
[英]iOS - 6755 file attributes changes to 0755 when copied to device - jailbreak
iOS:有沒有辦法在沒有越獄的情況下在多台設備中測試.ipa文件?
[英]iOS : Is there any way to test .ipa file in multiple device without jailbreak?
如何在沒有配置文件的情況下在iOS設備上安裝越獄應用程序?
[英]How can I install a jailbreak app on an iOS device without a provisioning profile?
應用程序是否成功連接到BLE設備或是否在越獄設備上運行?
[英]Whether app connect to BLE device successfully or not run on jailbreak device?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
