我想学习如何确保已发布应用程序的安全性。我为一家公司工作,该公司要求我确保我们的申请完全得到保障(即使是Apple也是如此)。
我们在完成项目后将项目提交给AppStore。但是我们如何确保Apple没有改变我们的代码呢?
Apple是否可以修改提交的二进制文件以包含自己的代码?
担心Apple会通过我们的应用程序窃取用户数据(或类似内容)是否合理?
如何确保我提交的申请和敏感数据安全?
答案 0 :(得分:1)
简短的回答是,通过将您的应用程序提交到App Store,您几乎完全信任Apple。
考虑:他们不需要修改二进制文件,因为它们控制运行应用程序的基本库和运行时。同样,他们控制操作系统并可以访问您的应用存储或传输的任何数据,除了监控您的网络并要求您的用户使用vpn之外,您无法做很多其他事情。
您可以做的唯一事情就是加密您的数据。
通过内部企业App Store分发您的应用程序可能会让您感觉更好,但它并没有改变上述任何基本现实。
答案 1 :(得分:0)
但我们如何确保Apple没有更改我们的代码?
但是,只有Apple代码审核小组才能回答您的问题 我不认为Apple会修改你的代码来创建后门或任何有害的东西。
即使他们这样做,也没有什么可以做的,很简单,因为你正在使用“苹果”平台(无论是他们的操作系统还是App Store),你永远不会知道隐藏的后门。除非他们在iOS开发者协议中提出了一些内容,否则 Apple将不会修改您的代码,只会对代码进行审核并推送到应用商店,这会违反窥探。即使您通过其他方式发布应用程序,您仍将使用其操作系统。
我建议您详细阅读此agreement(您需要注册为开发人员才能访问该链接),如果它提到苹果不会以任何方式修改您的代码,那么您有什么需要争取最坏的情况发生。