【iOS安全】iOS应用安全开发总结

iOS应用由于其直接运行在手机上,相比运行在服务器的后台服务,更有可能被黑客攻击。本文将从网络安全、本地文件和数据安全、源代码安全三个方面,阐述iOS应用在安全性上遇到的挑战。1

一、网络安全

  1. 安全地传输用户密码

    对密码进行非对称加密,加盐,且在发送时采用`HTTP Post`的方式。
    
  2. 防止通讯协议被轻易破解

    选择类似`protobuf`(Google提供的一个开源数据交换格式,其最大的特点是基于二进制,因此比传统的`JSON`格式要短小得多)之类的二进制通讯协议或者自己实现通讯协议,对于传输的内容进行一定程度的加密,以增加黑客破解协议的难度。
    
  3. 验证应用内支付的凭证:越狱后的手机由于没有沙盒作为保护,黑客可以对系统进行任意地修改,所以在支付过程中,苹果返回的已付款成功的凭证可能是伪造的。客户端拿到付款凭证之后,还需要将凭证上传到自己的服务器上,进行二次验证,以保证凭证的真实性。

    另外,我们发现越狱用户的手机上,很可能被黑客用中间人攻击技术来劫持支付凭证。

    对于应用内支付,开发者除了需要仔细地验证购买凭证外,也需要告知用户在越狱手机上进行支付的风险。
    

二、本地文件和数据安全

  1. 程序文件的安全:随着混合式(Hybrid)编程方式的兴起,很多应用的部分功能也采用内嵌Web浏览器的方式来实现。通过分析应用内包含的javascript文件,黑客可以比较轻松地知道其调用逻辑。在越狱手机上,还可以修改这些javascript代码,达到攻击的目的。

    通过将javascript源码进行混淆和加密,可以防止黑客轻易地阅读和篡改相关的逻辑,也可以防止自己的Web端与Native端的通讯协议泄漏。
    
  2. 本地数据安全:iOS应用的数据在本地通常保存在本地文件或本地数据库中。如果对本地的数据不进行加密处理,很可能被黑客篡改。

    对于本地的重要数据,我们应该加密存储或者将其保存到 keychain 中,以保证其不被篡改。
    

三、源代码安全

通过file,class-dump, theos, otool等工具,黑客可以分析已经编译之后的二进制程序文件,不过相对于这些工具来说,IDA的威胁最大,它使一个收费的反汇编工具,对于Objective-C代码,它可以常常可以反汇编到可以方便阅读的程度。通过阅读源码,黑客可以更加方便地分析出应用的网络通讯协议和数据加密方式。黑客可以用来制作软件的注册机,也可以更加方便地破解网络通讯协议,从而制作出机器人(僵尸)帐号。最极端的情况下,黑客可以将反汇编的代码稍加修改,植入木马,然后重新打包发布在一些越狱渠道上,这将对用户产生巨大的危害。

对于`IDA`这类工具,我们的应对措施就比较少了。除了可以用一些宏来简单混淆类名外,我们也可以将关键的逻辑用纯C实现。例如微信的iOS端的通讯底层,就是用C实现的。这样的方式除了能保证通讯协议安全外,也可以在`iOS`和`Android`等多个平台使用同一套底层通讯代码,达到复用的目的。

  1. “iOS应用安全开发概述” http://blog.devtang.com/blog/2014/05/08/ios-security-dev-overview/ ↩

你可能感兴趣的:(Objective,C,notes)