6
使用cycript技术,所有iOS应用程序都能够调试并能够访问应用程序内部的变量和方法。使用cycript保护iOS应用程序
也可以覆盖运行时变量和方法。
有什么办法来保护应用程序访问这些实例,以避免黑客访问高安全值?
A
回答
1
通过cycript技术,所有iOS应用程序都能够调试并能够访问应用程序内的变量和方法。也可以覆盖运行时变量和方法。
YESCycript(易)/ MobileSubstrate有(中间)/ GDB针对iOS(更先进的)允许你修改运行环境(即方法/对象/ i.variables)和做更多。
有什么办法来保护应用程序访问这些实例以避免黑客访问高安全值?
没有100%安全的方法。正如有人说,一旦你不能阻止每一个黑客,但你可以放慢速度,并阻止其中大部分。然后,如果您保护您的应用程序免受某些类型的攻击,则您的应用程序将在未被黑客攻击的情况下持续多久。
对于iOS开发,有一点要记住:的Objective-C(和SWIFT)使得它可以很方便黑客操纵运行并做静态分析。简而言之:这是由于这些语言在二进制文件中编译和组织的方式。
由于它是由于语言,您可以使用其他语言,以避免这种情况!这就是为什么建议使用其他语言如C/C++而不是Objective-C/Swift来处理敏感信息的安全相关代码。例如,Cycript无法访问C/C++代码,因此无法修改以这些语言编码的环境。
实际上,如果你使用的跨平台工具来开发应用程序(如的Cocos2D,团结,...)你可能对这种基于调试器的攻击被保护(如Cycript,GDB),因为大多数的这些跨平台开发工具仅在应用程序启动时的第一步中使用Objective-C/Swift,并且它们以您开发的任何语言(例如C++ for Cocos2d和Unity)编译您的应用程序逻辑。
相关问题
- 1. 使用密码保护应用程序
- 2. 使用WordPress iOS应用程序与Shibboleth保护的WordPress
- 3. 保护JSF应用程序
- 4. 保护ASP.NET应用程序
- 5. 保护Android应用程序
- 6. 保护Symfony2应用程序
- 7. 保护Web应用程序
- 8. iOS应用程序镜像“屏幕保护程序”
- 9. 保护来自iOS应用程序的API调用
- 10. 保护使用的应用程序的API使用Twitter登录
- 11. 保护iOS中的应用程序内购买7
- 12. 如何保护我的iOS应用程序不被破解?
- 13. iOS。应用程序更新后保护设置不会重置?
- 14. 如何在ios应用程序中保护默认plist文件
- 15. 保护iOS应用程序免于运行时钩子
- 16. 在iOS应用程序包中保护后端密码
- 17. google +如何保护ios应用程序中嵌入的api-key?
- 18. 锁定/保护ios应用程序的文档目录
- 19. XCode:向现有的ios应用程序添加密码保护
- 20. 保护空气应用程序内容
- 21. 从SQL注入保护应用程序
- 22. 密码保护应用程序开始
- 23. android应用程序卸载保护
- 24. 密码保护iPhone应用程序
- 25. 针对XSS保护应用程序
- 26. 受密码保护的应用程序
- 27. 保护Web应用程序的WIFI
- 28. 卸载应用程序密码保护
- 29. 如何密码保护应用程序
- 30. 保护我的PHP应用程序