原谅我对这个问题的无知,因为我是一个noob。航运iPhone应用程序的安全问题
如果我船与一个Web服务器连接MySQL数据库,并且数据库具有敏感信息的iPhone应用程序,可以阅读的人我的应用程序的Objective-C代码,找到我的数据库信息?
更简单地说,有没有办法让某人在运输应用程序中查看我的代码?
库尔特
原谅我对这个问题的无知,因为我是一个noob。航运iPhone应用程序的安全问题
如果我船与一个Web服务器连接MySQL数据库,并且数据库具有敏感信息的iPhone应用程序,可以阅读的人我的应用程序的Objective-C代码,找到我的数据库信息?
更简单地说,有没有办法让某人在运输应用程序中查看我的代码?
库尔特
是,一个iPhone/iPad应用程序将被iTunes存储为一个的.ipa扩展名的文件,并且可以检查该文件的内容。
人们看不到原始的源代码,但目标代码和数据都是可见的,所以反向工程是绝对有可能的。
有关详细信息,请参阅http://dvlabs.tippingpoint.com/blog/2009/03/06/reverse-engineering-iphone-appstore-binaries
iPhone的逆向工程Apps是绝对有可能的。
然而,更可能的攻击是使用网络数据包嗅探器来分析应用程序与服务器之间的通信。除非你使用加密,否则这很容易。尽管如此,我认为这对于一个有强烈动机的攻击者来说并不是什么难题。