使用cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內部的變量和方法。使用cycript保護iOS應用程序
也可以覆蓋運行時變量和方法。
有什麼辦法來保護應用程序訪問這些實例,以避免黑客訪問高安全值?
使用cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內部的變量和方法。使用cycript保護iOS應用程序
也可以覆蓋運行時變量和方法。
有什麼辦法來保護應用程序訪問這些實例,以避免黑客訪問高安全值?
通過cycript技術,所有iOS應用程序都能夠調試並能夠訪問應用程序內的變量和方法。也可以覆蓋運行時變量和方法。
YES
Cycript(易)/ MobileSubstrate有(中間)/ GDB針對iOS(更先進的)允許你修改運行環境(即方法/對象/ i.variables)和做更多。
有什麼辦法來保護應用程序訪問這些實例以避免黑客訪問高安全值?
沒有100%安全的方法。正如有人說,一旦你不能阻止每一個黑客,但你可以放慢速度,並阻止其中大部分。然後,如果您保護您的應用程序免受某些類型的攻擊,則您的應用程序將在未被黑客攻擊的情況下持續多久。
對於iOS開發,有一點要記住:的Objective-C(和SWIFT)使得它可以很方便黑客操縱運行並做靜態分析。簡而言之:這是由於這些語言在二進制文件中編譯和組織的方式。
由於它是由於語言,您可以使用其他語言,以避免這種情況!這就是爲什麼建議使用其他語言如C/C++而不是Objective-C/Swift來處理敏感信息的安全相關代碼。例如,Cycript無法訪問C/C++代碼,因此無法修改以這些語言編碼的環境。
實際上,如果你使用的跨平臺工具來開發應用程序(如的Cocos2D,團結,...)你可能對這種基於調試器的攻擊被保護(如Cycript,GDB),因爲大多數的這些跨平臺開發工具僅在應用程序啓動時的第一步中使用Objective-C/Swift,並且它們以您開發的任何語言(例如C++ for Cocos2d和Unity)編譯您的應用程序邏輯。