【发布时间】:2013-01-24 22:44:34
【问题描述】:
我有一个 ipa 文件,其中嵌入了一些敏感信息。当有人打开 ipa 或使用 iExplorer 查看内容时,他们能够查看其中存在的信息。有没有一种方法可以让用户阻止访问 ipa 中的文件。如果有请注明
【问题讨论】:
-
你总是可以加密它们,然后当你的应用程序启动时,将它复制到设备上并解密它......但人们总能找到一种方法来获取你的信息,如果他们想要它不好的话足够的。 (至少它会将临时用户拒之门外。)
-
谢谢你能推荐任何最合适的算法。我有不同类型的文件要加密。我可以将它们隐藏在设备本身上吗
-
查看 Apple 的 General Purpose Crypto 文档,了解有关在 iOS 上解密数据的选项。
-
您必须找到一种方法来解密文件,而无需将密钥包含在包中,将密钥存储在设备文件系统中,或以用户可以使用的方式将密钥传输到应用程序截距。即使这样,将密钥存储在内存中也会使您容易受到攻击。我认为前进的方向是一个 SSL 连接,它只信任您的服务器的证书而不信任其他证书,以防止用户使用自签名证书进行代理,并在每次您的应用程序需要密钥时以这种方式传输密钥。
标签: iphone xcode ipad ios-simulator