有没有办法从iPhone应用程序反编译二进制文件。 我越狱了我的iPhone,并惊讶地发现其他应用程序的dbs可以被复制。 所以我导出了我最重要的表并将其硬编码到代码中。 我没有从db中将表加载到数组中,而是生成了代码来填充数组,并且只保留了最基本的数据库信息,因此关系仍然有效。 花了一段时间,但现在工作正常。
我只是想知道我是否安全,有人可以轻松地为应用程序反编译二进制文件并提取数据。在Java中,它很容易反编译* .class文件,虽然那是我认为iphone应用程序更低级别的字节码。
我知道IPhone sdk 4可以将文件标记为安全。任何人都知道这可以被越狱覆盖,还是这是一个unix锁?
答案 0 :(得分:1)
如果没有对这些数据进行加密,您实际上只会受到人们缺乏动力的保护。如果有足够动力的人想要查看数据,他们可以。即使您加密数据,如果他们的密钥在您的代码中或由代码生成,他们也可以找到它。
答案 1 :(得分:0)
说实话,苹果无法保证砖块。 iPhone一开始几乎是连续监狱。用户(阅读黑客:)对设备的控制力强于开发人员更多控制。您无法真正保护设备上的内容。如果使用加密,则无法阻止攻击者获取密钥。 (他可以控制所有库,并且可以挂钩他想要的任何函数调用。)
通常看到开发人员回到Security Though Obscurity,我不会接受这些想法。如果设备上有数据,黑客可以并且将复制它。
答案 2 :(得分:0)
我越狱了我的iPhone,是的 惊讶地发现其他应用程序的dbs宽 可以复制。
没有。这没什么不对。它必须存储在某个地方。
所以我导出了我最重要的表格 并将其硬编码到代码中。
行动不好。
来自特权域的越狱是手机中的漏洞,不是您的问题。您无能为力,甚至加密您的数据也无法拯救您,因为手机上的所有特权代码都可以访问加密密钥。
换句话说:
代码通常不会充满敌意并窃取您的货物。唯一的原因是因为用户将错误的代码下载到手机上或发生了远程攻击。