iOS Скачать Безопасность

Question

Я хотел бы обновить свое приложение для поддержки загрузки документов PDF, но меня беспокоит в первую очередь 2 вещи:

1: что пользователь попытается использовать мое приложение для загрузки не PDF-файлов или вирусов.

2: указанные вирусные загадочные предметы могут заразить устройство.

Я могу быть просто параноиком, так как я полагаю, что песочница не позволит большинству вредоносных программ ускользнуть и порвать с ОС, ядром или процессами более низкого уровня, но вы никогда не будете слишком уверены в этом. Поэтому мой вопрос двоякий: как я могу (по крайней мере, в основном) гарантировать загрузку только PDF-файлов и сделать это максимально безопасно.

(P.S. загрузка будет осуществляться через любой общий веб-сайт в веб-представлении, а не с сервера, который, как я содрогаюсь, при мысли о веб-разработке).

Основываясь на ответе ozdrgnaDiies, я нашел этот пример кода; что я буду изменять в соответствии с моими потребностями, спасибо. http://iphoneincubator.com/blog/server-communication/how-to-download-a-file-only-if-it-has-been-updated

Answer 1

Исходя из того, что я понял из вашего вопроса, я предполагаю, что вы хотите проверить, является ли загружаемый вами файл PDF, а не что-нибудь еще?Если это так, вы можете проверить заголовок файла, чтобы убедиться, что это pdf.

Пример, первое, что есть в каждом .pdf (это я сам):

%PDF-*.*

Где *.* - номер версии (?).Например, 1.2, 1.3, 1.5 и т. Д.

Следовательно, чтение первых 5 символов из загруженного файла PDF должно привести к "% PDF-", иначе это не файл PDF.

В качестве дополнительных примеров, первое в образе jpeg:

ﾘ・

А для .exe это:

MZ・

и т. Д.

Answer 2

iOS-приложения находятся в «песочнице». То есть все, что вы делаете в приложении, должно влиять только на ваше приложение. Если только вы не попытаетесь каким-либо образом запустить загруженный контент (который, я считаю, противоречит правилам App Store). Единственное, что осталось, это злонамеренно созданные PDF-файлы…

Лично я не думаю, что это будет большой проблемой.