ios - 如何保护我的 iOS 应用免受 iFunbox 等工具的侵害

Question

我有一个 iOS 应用程序，我可以在其中将文件下载到本地存储。我已执行以下操作以确保这些本地文件的安全： - 将它们存储在文档文件夹之外（我使用库文件夹） - 使用完整的文件加密

但是今天我遇到了iFunbox。这是一个让您无需越狱即可浏览 iOS 设备文件系统的工具！我注意到，如果设备解锁，我可以浏览沙箱中的所有文件。幸运的是，当设备被锁定时，文件变得无法访问。

我想知道在设备本身解锁时是否可以做些什么来进一步保护这些文件？那么如何保护我的文件免受 iFunbox 等工具的侵害？

Answer 1

此文件系统浏览实用程序仅在您的设备解锁时才能工作，您可以做的大大提高安全性的方法是要求运行该应用程序的设备的密码保护。这可以用于数据非常有价值的内部企业应用程序，我相信它也必须得到 Apple 的批准。

要确定是否设置了密码，您将检查您在允许的位置创建的虚拟文件的保护属性：https ://stackoverflow.com/a/6192536/792677

然后，如果未设置密码，您可以显示应用程序需要它的通知。我敢肯定，您可以在 Apple 工程师的帮助下将设备设置为需要通过私有 API 输入密码，但无论如何这都是私有信息，对吧？

一般建议是使用强加密并执行密码检查，显示一些安全警报，通知用户如果未设置他的数据处于危险之中。

Answer 2

您无法阻止 iFunBox 等应用程序访问。他们正在访问与您的应用程序无关的 iOS 文件系统中的内容。

如果您的文件被正确加密，那么这就是您所能做的。

FWIW，当您将文档存储在 ~/Documents、~/Library/Caches 和 ~/tmp 以外的位置时，您需要确保遵守数据存储指南

Answer 3

第二个答案是将它们存储在云中。

• iCloud
• 投递箱
• 亚马逊 S3
• 在此处插入远程服务。

通过不将文档存储在您解决问题的设备上，但是在某些人看来它可能不太安全。

Answer 4

您需要设置密码以防止设备与计算机配对。但是一旦设备已经配对，iTunes 就无法取消配对。

您可以使用 DiskAid 6 ( http://www.digidna.net/diskaid )删除配对

看看这个http://support.digidna.net/entries/22584881-About-Wi-Fi-and-Pairing-in-DiskAid-6