IOS開(kāi)發(fā)技術(shù)上注意的安全問(wèn)題:

1、網(wǎng)絡(luò)安全: 1)https防中間人獲信息方式: https雙向認(rèn)證, 給密碼加密MD5


2、二進(jìn)制安全

1)防止調(diào)試器依附 : 禁用Ptrace

2)越獄檢測(cè): 代碼中檢測(cè)Application下是否有Cydia,MobileSubstrate存在,存在要給用戶提示并處理

3)為敏感字符串加密

4)混淆: 編譯時(shí)加入無(wú)意義代碼,或?qū)⒄W址娲蔁o(wú)意義代碼,自己可能也亂了

滴滴打車(chē),后綴表示圖片的文件, 打開(kāi)發(fā)現(xiàn)是個(gè)存字符串的文件

5)敏感業(yè)務(wù)用更安全的語(yǔ)言編寫(xiě), swift比oc更安全

6)自檢? 對(duì)二進(jìn)制資源文件MD5 , 交給server對(duì)比

3、數(shù)據(jù)安全

1)將敏感數(shù)據(jù)儲(chǔ)存在keychain中

2)擦掉敏感數(shù)據(jù),password輸入完依然在內(nèi)存中,需要手動(dòng)擦掉

3)防止鍵盤(pán)緩存,1.自動(dòng)更正會(huì)緩存用戶輸入U(xiǎn)ITextfield.autocorrectionType = No.

2.使用自定義鍵盤(pán),防第三方讀取

以下為非惡意攻擊造成的

1、應(yīng)用退到后臺(tái)時(shí)會(huì)截圖

2、iCloud備份, 自動(dòng)對(duì)文件目錄備份,我們要指定敏感信息文件不可以被備份

3、XcodeGhost

4、TouchID項(xiàng)目 存在借給朋友玩手機(jī),被指紋解鎖了

微信: 1、決斷性工作由服務(wù)器控制

2、網(wǎng)絡(luò)數(shù)據(jù)加密,網(wǎng)絡(luò)借口攔截

3、登錄唯一性

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 背景: 閱讀新聞 12C CDB模式下RMAN備份與恢復(fù) [日期:2016-11-29] 來(lái)源:Linux社區(qū) 作...
    陽(yáng)屯okyepd閱讀 3,883評(píng)論 0 7
  • 國(guó)家電網(wǎng)公司企業(yè)標(biāo)準(zhǔn)(Q/GDW)- 面向?qū)ο蟮挠秒娦畔?shù)據(jù)交換協(xié)議 - 報(bào)批稿:20170802 前言: 排版 ...
    庭說(shuō)閱讀 12,523評(píng)論 6 13
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,695評(píng)論 19 139
  • iOS安全攻與防 本地?cái)?shù)據(jù)攻與防 https UIWebview 第三方sdk與xcode 反編譯與代碼混淆 越獄...
    天機(jī)否閱讀 11,182評(píng)論 8 66
  • 走在街上 人群匆匆忙忙 沒(méi)人發(fā)現(xiàn)我的憂傷 不敢回家 只有獨(dú)自流浪 怕總想起甜蜜過(guò)往 也曾想過(guò) 把過(guò)去全遺忘 好好地...
    鄭州小強(qiáng)閱讀 232評(píng)論 1 1

友情鏈接更多精彩內(nèi)容