Защита файлов на IPhone - PullRequest
Новая
       10

Защита файлов на IPhone

2 голосов
/ 16 мая 2010

Есть ли способ декомпилировать двоичный файл из приложения для iPhone. Я сделал джейлбрейк своего IPhone и с удивлением обнаружил, что базы данных других приложений широко открыты для копирования. Поэтому я экспортировал свою самую важную таблицу и жестко закодировал ее в код. Вместо того, чтобы загружать таблицу в массив из БД, я просто сгенерировал код для заполнения массива и сохранил только самую основную информацию о БД, чтобы отношения все еще работали. Прошло некоторое время, но теперь работает нормально.

Мне просто интересно, могу ли я быть в безопасности, может кто-нибудь легко декомпилировать бинарный файл для приложения и извлечь данные. В Java легко декомпилировать файлы * .class, хотя это тот байт-код, где я предполагаю, что приложения для iphone более низкого уровня.

Я знаю, что IPhone SDK 4 может помечать файлы как безопасные. Кто-нибудь знает, может ли это быть отменено джейлбрейками или это блокировка Unix?

Ответы [ 3 ]

1 голос
/ 16 мая 2010

За исключением шифрования этих данных, вы действительно защищены только от недостатка мотивации людей. Если кто-то с достаточной мотивацией хочет посмотреть на данные, он может. Даже если вы зашифруете данные, если они введены или сгенерированы вашим кодом, они тоже могут это найти.

0 голосов

Я сделал джейлбрейк на своем IPhone и с удивлением обнаружил, что базы данных других приложений широко открыты для копирования.

Нет.В этом нет ничего плохого.Его нужно где-то хранить.

Поэтому я экспортировал свою самую важную таблицу и жестко закодировал ее в код.

Плохое движение.

Джейлбрейк изПривилегированный домен - это уязвимость в телефоне, и это не ваша проблема.Вы ничего не можете с этим поделать, и даже шифрование ваших данных не спасет вас, потому что весь привилегированный код на телефоне будет иметь доступ к ключам шифрования.

Другими словами:

Код обычно не будет враждебным и украсть ваши товары.Единственная причина, по которой это происходит, заключается в том, что пользователь загрузил на телефон плохой код или произошел удаленный эксплойт.

0 голосов
/ 16 мая 2010

Если честно, Apple не смогла обеспечить кирпич. IPhone был почти непрерывно взломан в тюрьму. Пользователи (читай хакеры :) имеют больший контроль над устройством , чем разработчики. Невозможно по-настоящему защитить контент на устройстве. Если используется шифрование, злоумышленник ничего не удержит от получения ключа. (Он контролирует все библиотеки и может перехватывать любой вызов функции.)

Как правило, разработчики прибегают к безопасности, хотя Obscurity , и я не собираюсь развлекать эти идеи. Если на устройстве есть данные, хакер может и сделает их копию.

...