Я читал о Cycript и Cydia Substrate и как их можно использовать для атак на инъекции кода в приложении iOS. Код, подобный этому, должен напугать вас, если вы работаете в среде с высокой степенью безопасности. (Игнорируйте часть /etc/password, просто рассмотрите возможность заменить originalMessage на crackedMessage.)
cy# MS.hookFunction(fopen, function(path, mode) {
cy> if (path == "/etc/passwd")
cy> path = "/var/passwd-fake";
cy> var file = (*oldf)(path, mode);
cy> log.push([path, mode, file]);
cy> return file;
cy> }, oldf)
Я прочитал один блог (который я не сохранил), который сказал, что Swift не был так уязвим, как Objective-C, поскольку он не был таким динамичным. Опять же, я также прочитал, что вы можете сделать метод swizzling в Swift, поэтому мне непонятно, если Swift предлагает любую защиту от атак с использованием кода.
Итак, уязвим ли Swift к атакам инъекций кода?