有没有办法从 iPhone 应用程序中反编译二进制文件。我越狱了我的 iPhone,并惊讶地发现其他应用程序的 dbs 可以被复制。所以我导出了我最重要的表并将其硬编码为代码。我没有将表从数据库加载到数组中,而是生成了填充数组的代码并只保留了最基本的数据库信息,因此关系仍然有效。花了一段时间,但现在工作正常。
我只是想知道我是否安全,有人可以轻松地为应用程序反编译二进制文件并提取数据。在 Java 中,它很容易反编译 *.class 文件,尽管那是我认为 iPhone 应用程序级别更低的字节码。
我知道 iPhone sdk 4 可以将文件标记为安全。任何人都知道这可以被越狱覆盖还是这是一个unix锁?
如果不加密该数据,您实际上只能受到人们缺乏动力的保护。如果有足够动力的人想要查看数据,他们可以。即使您加密了数据,如果他们的密钥在您的代码中或由您的代码生成,他们也可以找到它。
老实说,Apple 无法获得一块砖头。iPhone一开始就几乎连续越狱。用户(阅读黑客:)比开发人员对设备有更多的控制权。您无法真正保护设备上的内容。如果使用加密,则没有什么可以阻止攻击者获取密钥。(他可以控制所有库,并且可以挂钩任何他想要的函数调用。)
经常看到开发人员依赖于Security While Obscurity,我不打算接受这些想法。如果设备上有数据,黑客可以并且将会复制它。
我越狱了我的 iPhone,并惊讶地发现其他应用程序的 dbs 可以被复制。
不,这没有错。它必须存储在某个地方。
所以我导出了我最重要的表并将其硬编码为代码。
不好的举动。
从特权域越狱是手机中的漏洞,不是您的问题。您对此无能为力,即使加密您的数据也无法拯救您,因为手机上的所有特权代码都可以访问加密密钥。
换句话说:
代码通常不会怀有敌意并窃取您的商品。唯一的原因是用户将错误代码下载到手机上或发生了远程攻击。