Когда вы думаете о безопасности приложений iPhone/iPad, я могу заметить, что есть:
- Широко доступные инструменты взлома позволяют доступ к файловой системе.
- Сетевой перехват, люди в средней атаке
== > угроза кражи данных
а также:
- Доступность инструментов взлома, которые позволяют свободно делиться платным приложением с друзьями/сообществом (см. Cydia).
- Доступность инструментов взлома, которые позволяют получать покупки в приложениях без оплаты (см. Cydia, и слышал, что он не работает с каким-либо приложением)
== > Угроза потери доходов
Итак, мне интересно # 1 , что лучше всего подходит для повышения безопасности в приложении iOS? Кроме того, # 2 , каковы наилучшие способы сокращения потерь дохода и минимизации взлома?
для # 1 Я видел некоторые слайды WWDC о безопасности 1 2 3 4 + яблочные документы
и я могу сказать, что между лучшими практиками тезиса есть:
- Использование API-интерфейсов, предоставляющих защиту данных (например, NSFileManager с атрибутом NSFileProtectionKey)
- Использование брелка
- Защита конфиденциальных данных с помощью SSL и использование сертификатов
для # 2 Я думаю, что с использованием бизнес-модели, основанной на бесплатном приложении, то при покупке приложения с проверкой Store Receipts может быть модель с минимальной потерей дохода.
Каковы ваши лучшие методы безопасности и лучший способ минимизировать шансы взлома приложений?