最近,我們在一家大型銀行機構的應用程序商店中開發併發布了一款手機銀行應用程序。該銀行聘請了一家安全公司對應用程序進行道德黑客攻擊,以查看它是否會泄露機密數據。如何在逆向工程可能的情況下保護應用程序IPA免受惡意攻擊
我們最近收到了該公司的黑客報告,該報告儘管沒有提到嚴重的安全問題,但仍包含項目的所有類文件,方法名稱和彙編代碼的列表。
現在客戶堅持要求我們修復這些安全漏洞並重新發布應用程序。但是我們不知道他們是如何設法從應用程序的IPA中獲取所有這些細節的。我搜索了這一點,發現一個特別的帖子提及this鏈接,其中指出,你不能保存你的應用程序被黑客攻擊。
請幫助我如何解決這些安全漏洞,或者如果不可能,如何說服客戶端。
編輯: 最近遇到this頁面。看起來像Arxan的EnsureIT可以阻止應用IPA逆向工程。任何有經驗的人?
您應該檢查這個問題:http://stackoverflow.com/questions/5556849/iphone-ipad-app-code-obfuscation-is-it-possible-worth-it – andreamazz
謝謝你的答案和視頻。然而,文章中接受的答案表示,目標C中的混淆是不可能的,並且已經描述的手動方法對於併入已經完成的應用來說太繁瑣和耗時。 – Vin
道德黑客?如果有人嘗試不道德的黑客行爲會怎麼樣? – peko