我想保护我的应用程序数据,以防任何操作系统攻击或未经授权访问jail破坏的iOS设备。在这种情况下,有没有办法检测此类威胁并保护应用程序数据。
答案 0 :(得分:2)
如果用户越狱了他们的设备,那么他们已经放弃了保护他们数据的期望。这不是你的问题。您是否想要处理已完成此操作的人的支持请求?
答案 1 :(得分:2)
虽然我同意jrturton所说的内容,但如果你想要保护关键数据不受恶意应用程序(不是用户)的攻击,你可以尝试以下方法:
1)检测您的应用是否已在越狱设备上启动。关上 应用,删除敏感数据。请参阅此this主题。
2)使用来自EnsureIT的第三方解决方案。他们是 在保存应用程序存储的关键数据方面有所帮助 越狱设备上的流氓用户/应用程序。
3)尝试模糊代码。有关this链接的更多信息。
您还可以在this主题
中的讨论中找到有用的内容答案 2 :(得分:0)
不,无论如何,您无法阻止操作系统(无论是否受损)读取应用程序的内存。甚至不要愚弄另外思考,混淆/“加密”任何将被解密以在同一受感染设备上使用的东西都是一个红色的鲱鱼并且可以通过定义来规避。
根据您的应用程序应该做什么,您可能能够实现某些功能,但不必知道过程中的任何敏感数据。
答案 3 :(得分:0)
越狱对这个问题没有任何影响,你必须假设有人可以获得这些文件。
您可以设置文件保护,以便保护数据,例如
NSDictionary* attr = [NSDictionary dictionaryWithObjectsAndKeys:
NSFileProtectionComplete, NSFileProtectionKey, nil];
[[NSFileManager defaultManager] setAttributes: attr ofItemAtPath: path error: &error];