保护ios项目中的核心代码相关热门教程
使用ios加固工具对ios代码保护,保护ios项目中的核心代码,对ios 应用进行加固过程中常见的问题汇总
背景
iOS 系统向来以安全著称,苹果为保证 iOS 系统安全,采用了 App 签名、沙盒机制、地址随机化诸多安全防护措施。iOS 系统虽然安全,但并非坚不可破。iOS 系统的安全,更是让许多开发者忽略了自身 App 的安全。
在越狱设备中可以访问 App 中的沙盒数据、Keychain 存储的数据;使用 class-dump 工具可以导出 Objective-C 中的头文件;借助 IDA、Hopper 等反汇编、反编译工具可以静态分析代码逻辑;运用 Cycript、debugserver+lldb 可以动态调试程序;另外攻击者还可以编写 tweak 注入到 App 中,篡改应用逻辑,二次打包实现 App 多开。
目前市场上顶流的app,要求比较高安全的 App都认识到对应用进行进一步保护的重要性,然而大多数 App 都没有基本的安全防护。App 如果不进行安全加固,在越狱环境下犹如裸奔,严重者被黑产利用,给造成经济损失和数据泄露。
本文主要讲述根据知名 App 所使用的一些安全加固技术,并总结了常用的安全加固方法,研发出新的加固工具-Ipa Guard。