《iOS开发进阶》第16章:安全性问题

 

本章主要从三个方面概述iOS移动应用在安全方面所面临的挑战及应对措施。

1、网络安全

1.1 安全地传输用户名密码

https、公私钥、加盐、MD5等等

1.2 防止通讯协议被轻易破解

Protobuf

1.3 验证应用内支付的凭证

 

2、本地文件和数据安全

2.1 程序文件的安全

通过将JavaScript源码进行混淆和加密,可以防止黑客轻易地阅读和篡改相关的逻辑,也可以防止自己的Web端与Native端的通讯协议泄露。

2.2 本地数据的安全

对于本地数据的安全,我们应该加密存储或者将其保存到keychain中,以保证其不被篡改。

 

3、源代码安全

对于IDA这类工具,我们可以用一些宏来简单混淆类名外,也可以将关键的逻辑用纯C实现。

 

本文来自Awnlab.com麦芒实验室,转载请注明出处,谢谢合作。