是否可以从正在运行的应用程序读取内存中的数据。即可以转储正在运行的ios应用程序的内存并能够知道变量中的数据。ios 10应用程序执行期间内存中有敏感数据
由于我们在windows操作系统上有用于更改正在运行的应用程序的变量的内存编辑,是否可以执行相同或至少从变量中读取数据。
例如:如果有一个带有敏感数据(字符串)的变量被加密,并且用户只能通过提供密码来解密数据。是否有可能在应用程序执行期间,同一用户能够从内存中获取加密形式的数据(以便他可以使用暴力破解或其他技术解密数据而不需要密码)
PS:加密的数据将通过网络提供,所以它不会被硬编码到应用程序中。
请让我知道是否还有其他漏洞。
通过在Sandbox中运行应用程序,无论如何都是安全的。
非常感谢您的回复。在这里,我的假设是,iPhone不是监狱破碎。在这种情况下,我相信数据在内存中是安全的。如果我错了,请纠正我的错误,并请求用户使用服务器进行身份验证。 – share75