IOS开发技术上注意的安全问题：

1、网络安全： 1）https防中间人获信息方式： https双向认证， 给密码加密MD5

2、二进制安全

1）防止调试器依附 ： 禁用Ptrace

2）越狱检测： 代码中检测Application下是否有Cydia，MobileSubstrate存在，存在要给用户提示并处理

3）为敏感字符串加密

4）混淆： 编译时加入无意义代码，或将正常字符串替代成无意义代码，自己可能也乱了

滴滴打车，后缀表示图片的文件， 打开发现是个存字符串的文件

5）敏感业务用更安全的语言编写， swift比oc更安全

6）自检？ 对二进制资源文件MD5 ， 交给server对比

3、数据安全

1）将敏感数据储存在keychain中

2）擦掉敏感数据，password输入完依然在内存中，需要手动擦掉

3）防止键盘缓存，1.自动更正会缓存用户输入UITextfield.autocorrectionType = No.

2.使用自定义键盘，防第三方读取

以下为非恶意攻击造成的

1、应用退到后台时会截图

2、iCloud备份， 自动对文件目录备份，我们要指定敏感信息文件不可以被备份

3、XcodeGhost

4、TouchID项目 存在借给朋友玩手机，被指纹解锁了

微信： 1、决断性工作由服务器控制

2、网络数据加密，网络借口拦截

3、登录唯一性