我想保护我的应用程序数据,以防在越狱的 iOS 设备上受到任何操作系统攻击或未经授权的访问。在这种情况下,是否有任何方法可以检测此类威胁并保护应用数据。
问问题
661 次
4 回答
2
如果用户已经越狱了他们的设备,那么他们就放弃了保护他们数据的任何期望。这不是你的问题。你想处理那些做过这件事的人的支持请求吗?
于 2011-12-19T10:19:42.603 回答
2
尽管我同意 jrturton 的说法,但如果您有想要保护的关键数据免受流氓应用程序(而不是用户)的侵害,您可以尝试以下操作:
1) 检测您的应用程序是否已在越狱设备上启动。关闭应用程序,删除敏感数据。参考这个这个线程。
2) 使用第三方解决方案,例如EnsureIT 提供的解决方案。它们在从越狱设备上的流氓用户/应用程序中保存应用程序存储的关键数据方面有些帮助。
3)尝试混淆你的代码。有关此链接的更多信息。
您还可以从这个线程的讨论中找到有用的东西
于 2011-12-19T10:33:06.107 回答
0
不,无论如何,您都无法阻止操作系统(无论是否受到攻击)读取应用程序的内存。甚至也不要被愚弄去思考,混淆/“加密”任何将被解密以在同一受感染设备上使用的东西是一种红鲱鱼,并且根据定义是可以规避的。
根据您的应用程序应该做什么,您可能能够实现一些功能,但不必知道过程中的任何敏感数据。
于 2011-12-19T09:57:32.857 回答
0
越狱对问题没有任何影响,您必须假设有人可以获取文件。
您可以设置文件保护以保护数据,例如
NSDictionary* attr = [NSDictionary dictionaryWithObjectsAndKeys:
NSFileProtectionComplete, NSFileProtectionKey, nil];
[[NSFileManager defaultManager] setAttributes: attr ofItemAtPath: path error: &error];
于 2011-12-19T18:54:57.020 回答