Контрольный вопрос о доставке приложения для iphone

Question

Прости мое невежество в этом вопросе, так как я новичок.

Если я отправляю приложение iPhone, которое соединяется с веб-сервером в базе данных mySQL, и база данных содержит конфиденциальную информацию, может ли кто-нибудь прочитать код Objective C моего приложения и найти информацию о моей базе данных?

Проще говоря, есть ли способ посмотреть на мой код в приложении доставки?

Kurt

Answer 1

Обратный инжиниринг приложений для iPhone абсолютно возможен.

Однако более вероятной атакой будет использование анализатора сетевых пакетов для анализа связи между вашим приложением и сервером.Если вы не используете шифрование, это очень легко сделать.Хотя даже с шифрованием я полагаю, что для злоумышленника с сильной мотивацией это не так сложно.

Answer 2

Да, приложение iPhone / iPad будет сохранено iTunes в виде файла с расширением .ipa, и содержимое этого файла можно просмотреть.

Люди не могут видеть исходный исходный код, но объектный код и данные будут видны, так что обратное проектирование определенно возможно.

Подробнее см. http://dvlabs.tippingpoint.com/blog/2009/03/06/reverse-engineering-iphone-appstore-binaries