1

我们能否保证没有人可以通过入侵 iPhone 或 iPad 的操作系统来更改设备 UDID。因为我们使用该 UDID 来验证我们的用户。我们想知道黑客无法更改它来访问我们的系统。

4

3 回答 3

3

不要这样做!而且,不,你不能说。

UDID 在用户空间中已弃用。

越狱的 UDID 伪造者正是这样做的。它们通过移动基板拦截对 UDID 的调用并返回它们自己的值。您唯一能做的就是检测越狱手机并完全阻止它们。

另外,您如何判断他们是否在应用程序和互联网连接之间有代理并即时更改此值。

于 2013-03-14T04:40:01.907 回答
1

从 IOS 5 开始,开发人员不推荐使用 IOS 设备 UDID。有关生成 UDID 的替代方法的更多详细信息,请参阅以下链接。 UIDevice uniqueIdentifier 已弃用 - 现在该怎么办?

于 2013-03-14T04:34:57.587 回答
0

就目前而言,不清楚您所说的“我们正在使用该 UDID 对我们的用户进行身份验证”是什么意思。这是否意味着只有来自您预先批准与您的服务器通信的设备的 UDID 才能访问它?如果黑客向您的系统提供“更改的 UDID”,那将如何授予访问权限?如果您通过 Apple 的 API 获取 UDID(这些 API 已被弃用,并且在您审查应用程序时可能会导致标记),那么您将受制于给定 API 返回给您的任何内容,否则您将如何获取 UDID?

一般来说,使用单一技术来防止黑客入侵并不是一个好主意。仅传递后端已知的 UDID 不足以获得访问权限。您可能会考虑其他机制,例如客户端 SSL 证书(只有具有给定证书的客户端才能将自己呈现给您的服务器等)或安全令牌供应商。

于 2013-03-14T04:37:43.753 回答