Обеспечение файлов на iPhone
https://stackoverflow.com/questions/2841733
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Есть ли способ декомпилировать двоичный файл из приложения для iPhone. Я Джалбровая мой iPhone и был удивлен, чтобы найти большую открытую DBS других приложений. Поэтому я экспортировал мою самую важную таблицу и жестко определил его в код. Вместо загрузки таблицы в массив из БД я только сгенерировал код, чтобы заполнить массив и хранить только самую основную информацию БД, поэтому отношения все еще работают. Занял некоторое время, но теперь работает нормально.
Мне просто интересно, что я в безопасности, может ли кто-нибудь легко декомпилировать бинарный приложение легко и извлечь данные. В Java легко декомпилировать * .Class файлы, хотя это Bytecode, где я предполагаю, что приложения для iPhone являются более низким уровнем.
Я знаю, что iPhone SDK 4 может пометить файлы как безопасные. Кто-нибудь знает, может ли это переопределить джейлбрейками или ли этот замок Unix?
Решение
Быть честным яблоком не мог закрепить кирпич. IPhone был почти непрерывно смягшенным сеансом. Пользователи (прочитайте хакеров :) Больше контроля над устройством, чем разработчики. Нет никакого способа, чтобы вы могли действительно защищать контент на устройстве. Если шифрование используется, нет ничего мешать злоумышленнику получить ключ. (Он имеет контроль над всеми библиотеками и может зацепить любую функцию, которую он хочет.)
Обычно видеть, что разработчики возвращаются Безопасность хоть неясность, И я не собираюсь развлекать эти идеи. Если на устройстве есть данные, хакер может и сделает его копию.
Другие советы
Короткое зашифрование этих данных, вы действительно защищены только народами, отсутствием мотивации. Если кто-то с достаточной мотивацией хочет посмотреть на данные, они могут. Даже если вы зашифруете данные, если они включены, или сгенерированы, ваш код они могут найти это тоже.
Я Джалбровая мой iPhone и был удивлен, чтобы найти большую открытую DBS других приложений.
Нет. Нет ничего плохого в этом. Это должно быть где-то хранить.
Поэтому я экспортировал мою самую важную таблицу и жестко определил его в код.
Плохой ход.
Джейлбрейк из привилегированного домена является уязвимостью по телефону и не ваша проблема. Вы ничего не можете сделать с этим, и даже зашифрование ваших данных не спасет вас, потому что весь привилегированный код на телефоне сможет получить доступ к ключам шифрования.
Другими словами:
Код обычно не будет враждебным и украсть ваши товары. Единственная причина, по которой это было бы потому, что пользователь загрузил плохой код на телефон или удаленный эксплойт.
