1
我需要在我的應用程序中保護一些敏感數據。我想用NSFileProtection來做到這一點。我想知道,用戶是否能夠瀏覽使用NSFileProtection保護的文件,如果他將越獄它的設備?如果是,是否有其他方法來保護這些數據免遭越獄設備的侵害?NSFileProtection越獄設備
A
回答
4
NSFileProtection不提供對具有root權限的設備上執行的代碼的任何實際保護。沒有PIN碼,你可以打開任何文件。當設備被鎖定時,pincode文件將不可訪問,但可以輕鬆攔截輸入的pincode並稍後使用它以編程方式禁用保護並隨時打開任何文件。但是如果用戶自己想要訪問,那麼他將不會首先使用PIN碼。
至於其他保護方式,我不認爲你可以妥善保護任何技術用戶。有幾種方式,但總是有方法:
- 加密數據並存儲本地加密密鑰。用戶可以找到密鑰並解密所有內容
- 加密數據,但在服務器端存儲加密密鑰,絕不會在本地任何地方緩存它們。用戶可以嗅探網絡流量並獲取密鑰。使用證書鎖定的SSL將保護您免受此類攻擊。但用戶可以隨時修補應用程序的二進制文件或使用掛鉤完全禁用加密或轉儲加密密鑰。
- 不要在本地存儲任何東西,始終訪問網絡上的數據。使用帶有證書鎖定的SSL來避免嗅探。但是,二進制補丁和鉤子仍然是可能的。
所以我不認爲你可以完全保護你的數據,但你可以使保護足夠困難,以反向工程和禁用,以便大多數用戶不會通過它。
相關問題
- 1. iPhone爲越獄設備開發(不使用越獄設備!)
- 2. 檢測越獄設備與網頁
- 3. 爲越獄設備創建.ipa文件?
- 4. 沒有設備的iOS越獄開發
- 5. 如何在非越獄設備(iPhone/iPad)中安裝應用程序但不在越獄設備中
- 6. 反越獄
- 7. 我如何更改iOS設備越獄沒有
- 8. 如何部署到運行ios 6.1的越獄設備?
- 9. 越獄iOS設備應用程序:一致的後臺操作
- 10. 不同的Xcode版本和越獄的設備
- 11. 設備越獄後,爲什麼沒有NSFileProtectionKey屬性?
- 12. iOS - 未能在非越獄設備上安裝應用程序
- 13. 檢查應用程序是否在越獄設備上工作
- 14. 防止越獄/紮根設備訪問MFP 7.1
- 15. 越獄的設備從應用程序獲取的NSString值
- 16. iOS手機通過越獄設備撥打電話
- 17. 註冊一個越獄的開發設備
- 18. 從iOS應用程序識別越獄設備
- 19. 越獄設備上測試iOS應用(iPhone 3G)
- 20. 附件連接到我的越獄iPhone設備
- 21. iOS越獄設備開發:如何轉儲方法調用
- 22. 如何檢測根植/越獄android設備
- 23. 越獄設備上的iOS正常開發
- 24. 是否有可能檢查設備是否越獄?
- 25. 如何快速拍攝調整越獄iOS設備
- 26. iOS6在非越獄設備上切換WiFi
- 27. 文件系統事件通知(越獄設備)
- 28. 構建iOS應用程序,Windows 7/10和越獄設備
- 29. 如何在越獄ios設備上啓用熱點服務
- 30. 越獄設備上的升級應用程序
THX爲您的答案。你能再給我解釋一件事嗎。如果用戶沒有pincode用戶如何訪問這些文件?假設該應用程序沒有啓用文件共享。 – Sayaki
文件共享是通過USB或WiFi iTunes同步訪問的。它不提供任何其他保護。如果設備越獄,可以通過根文件系統USB訪問或沙箱外設備上的任何應用程序訪問這些文件。幾乎所有的軟件保護iOS都取決於它的操作系統非常有限且封閉。一旦你獲得root權限,一切都消失了。包括你可以閱讀整個內容的鑰匙串。 – creker