Как защитить приложение от внедрения кода, который обходит закрепление SSL? - PullRequest
0 голосов
/ 03 января 2019

При применении разработанного мной приложения для iOS к FUT.Они могли перехватывать, просматривать и изменять весь трафик между приложением и сервером, даже если трафик отправлялся по SSL.

Перед тестированием на телефоне был установлен самоподписанный сертификат.Затем трафик приложения был перенаправлен на прокси-сервер, который представляет самозаверяющий сертификат.

Чтобы обойти закрепление SSL, команда подключила среду выполнения приложения (процесса) и ввела код навремя выполнения, которое отключило функцию, которая проверяет, что SSL-пиннинг выполняется с соответствующим сервером.

В случае, если это поможет.Я использую Alamofire 4.7.2 , Мойя 11.0.2

Я не имею представления о том, как сделать ssl-пиннинг, пожалуйста, помогите.

...