标签: ios security ssl
我有一个实现SSL固定的iOS应用。我将远程证书与本地存储的证书进行比较,然后根据比较结果继续进行操作。如果两个证书相等,则允许URL连接。否则,将被拒绝。我的问题是:攻击者可以使用其他证书更改存储在应用程序(.ipa)中的本地证书吗? 这将使攻击者可以看到我的所有请求和响应。
谢谢。
答案 0 :(得分:0)
是的,但仅在越狱设备上,因为在非越狱设备上,您无法查看已安装应用程序的内容。