市场研究报告显示,iOS应用的整体风险旯皱镢涛程度高于Android应用——前者包含风险的比例为91%,后者为83%。除此之外,在iOS和Android平台上排名前200的免费应用中,有95%台仵瑕噤存在一项蕴含风险的行为,iOS前100名付费应用中87%均被黑客破解。iOS应用面临破解等诸多风险,对iOS应用开发者来说都是致命的,危害并不会比安卓应用少。因此,iOS开发者不能忽视iOS应用开发的加密。
工具/原料
iOS安装包deb,pxl,ipa文件
APP加密
iOS常见风险
1、内购破解:插件法(仅越狱)、iTools工具替换文件法(常见为内存破解)、八门神器修改。
2、网络安全风险:截获网络请求,破解通信协议并模拟客户端登录,伪造用户行为,对用户数据造成危害。
3、应用程序函数patch破解:利用flex补丁软件通过派遣返回值来对应用进行patch破解。
4、源代码安全风险:通过ida等反编译工具对IPA进行逆向汇编代码,导篌郁湛轫致核心代码逻辑泄露与被修改,影响应用安全。
加密方法
1、本地数据加密:对NSUserDefaults,sqlite存储文件数据加密,保护账号和关键信息。
2、URL编码加密:对程序中出现的URL进行编码加密,防止URL被静态分析。
3、网络传输数据加密:对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取数据。
4、程序结构混排加密:对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。
5、方法体、方法名高级混淆:对应用程序的方法体和方法名进行混淆,保证源码被逆向后无法解析源代码。
