iOS安全防护
iOS的逆向和破解,与之相对的正向的防护,叫:iOS安全和防护
- iOS安全防护的
手段
=防护的角度=具体涉及内容- iOS系统
- 本身已有的不少安全方面的设计和防护
- 防止逆向后轻易看懂代码逻辑 = 代码角度:
代码混淆
- 被反编译后,也只能看到 乱码的函数
- 部分防止被破解,被猜测到核心逻辑
- 被反编译后,也只能看到 乱码的函数
- 反调试:用技术手段实现不让app被调试
- 增加了逆向后调试的可能性或难度
- 防止被导出头文件
- 把
ObjC
换Swift
,以增加被破解难度?
- 把
- 越狱检测:检测设备是否已越狱
- 如果已越狱,则不让运行或功能受限
- 网络传输的数据的防护
- 防抓包:从抓包角度,用技术手段,防止被抓包
- SSL证书的
ssl pinning
=证书绑定
- 甚至额外做本地证书校验
- SSL证书的
- 防抓包:从抓包角度,用技术手段,防止被抓包
- iOS端的数据存储:加密,提高安全
- 隐藏核心代码逻辑
- 把核心逻辑和代码,变成动态下载再运行
- 设备指纹
- 其他
- 异常检测
- 重签名检测
- 动态库注入检测
- 钩子检测
- 扫描工具
fortify
- 侧重于代码的安全漏洞
coverity
- 侧重于代码质量
- 异常检测
- iOS系统