Sécurisation des fichiers sur iPhone
https://stackoverflow.com/questions/2841733
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Est-il possible de décompiler le binaire d'une application iPhone. Je jailbroke mon iPhone et a été surpris de trouver les dbs d'autres applications ouvrent large à copier. Alors je ma table exporté le plus important et Hardcoded en code. Au lieu de la table de chargement dans un tableau à partir d'un db je viens du code généré pour remplir le tableau et gardé uniquement les informations de DB les plus élémentaires si les relations de travail encore. Nous avons pris un certain temps, mais fonctionne maintenant très bien.
Je me demandais je suis en sécurité, quelqu'un pourrait décompiler le binaire pour l'application facilement et extraire les données. En Java il est facile de décompiler * .class Bien que des thats bytecode où je suppose des applications iPhone sont plus bas niveau.
Je sais iPhone 4 sdk peut marquer des fichiers comme sécurisés. Tout le monde peut savoir d'être remplacée par ce évasions ou est-ce un verrou unix?
La solution
Pour être honnête d'Apple ne pouvait pas obtenir une brique. L'iPhone a été seance presque continuellement sécable prison le début. Les utilisateurs (les pirates lire :) Have plus de contrôle sur le dispositif que les développeurs. Il n'y a aucun moyen que vous pouvez vraiment sécuriser le contenu sur l'appareil. Si le cryptage est utilisé, il n'y a rien garder l'attaquant d'obtenir la clé. (Il a le contrôle sur toutes les bibliothèques et peut accrocher un appel de fonction qu'il veut.)
Il est fréquent de voir les développeurs se rabattent sur Sécurité Bien Obscurité , et je suis ne va pas connaître ces idées. S'il y a des données sur l'appareil, un pirate peut et fera une copie de celui-ci.
Autres conseils
Court de cryptage que les données, vous êtes vraiment protégé que par les peuples manque de motivation. Si quelqu'un avec assez de motivation veut regarder les données, ils peuvent. Même si vous chiffrez les données, si elles clé est, ou généré par votre code qu'ils peuvent trouver aussi.
NonJe jailbroke mon iPhone et a été surpris de trouver les dbs d'autres applications large ouvert à copier.
. Il ne va pas rien à ce sujet. Il doit être stocké quelque part.
Je ma table exporté le plus important et hardcoded en code.
Mauvais mouvement.
Un jailbreak d'un domaine est privilege une vulnérabilité dans le téléphone et n'est pas votre problème. Il n'y a rien que vous pouvez faire à ce sujet, et même crypter vos données ne sauvera pas vous parce que tout le code privilégié sur le téléphone sera en mesure d'accéder aux clés de chiffrement.
En d'autres termes:
code ne sera pas normalement hostile et voler vos biens. La seule raison pour laquelle ce serait parce que l'utilisateur a téléchargé mauvais code sur le téléphone ou une exploitation distante a eu lieu.
