原谅我在这个问题上的无知,因为我是一个菜鸟。
如果我发运的是与mySQL数据库中的Web服务器连接的iPhone应用程序,并且数据库中包含敏感信息,有人可以阅读我的应用程序的Objective-C代码并查找我的数据库信息吗?
更简单的说,是否有人可以在发货应用中查看我的代码?
库尔特
答案 0 :(得分:3)
完全可以对iPhone应用程序进行逆向工程。
然而,更可能的攻击是使用网络数据包嗅探器来分析您的应用和服务器之间的通信。除非您使用加密,否则执行此操作非常容易。即使使用加密,我认为这对于具有强烈动机的攻击者来说并不是一个很大的挑战。
答案 1 :(得分:1)
是的,iTunes会将iPhone / iPad应用程序存储为扩展名为.ipa的文件,并且可以检查此文件的内容。
人们看不到原始的源代码,但是目标代码和数据都是可见的,所以逆向工程肯定是可能的。
有关详细信息,请参阅http://dvlabs.tippingpoint.com/blog/2009/03/06/reverse-engineering-iphone-appstore-binaries