IOS开发技术上注意的安全问题:

1、网络安全: 1)https防中间人获信息方式: https双向认证, 给密码加密MD5


IOS开发技术上注意的安全问题:_第1张图片

2、二进制安全

1)防止调试器依附 : 禁用Ptrace

2)越狱检测: 代码中检测Application下是否有Cydia,MobileSubstrate存在,存在要给用户提示并处理

3)为敏感字符串加密

4)混淆: 编译时加入无意义代码,或将正常字符串替代成无意义代码,自己可能也乱了

滴滴打车,后缀表示图片的文件, 打开发现是个存字符串的文件

5)敏感业务用更安全的语言编写, swift比oc更安全

6)自检? 对二进制资源文件MD5 , 交给server对比

3、数据安全

1)将敏感数据储存在keychain中

2)擦掉敏感数据,password输入完依然在内存中,需要手动擦掉

3)防止键盘缓存,1.自动更正会缓存用户输入UITextfield.autocorrectionType = No.

2.使用自定义键盘,防第三方读取

以下为非恶意攻击造成的

1、应用退到后台时会截图

2、iCloud备份, 自动对文件目录备份,我们要指定敏感信息文件不可以被备份

3、XcodeGhost

4、TouchID项目 存在借给朋友玩手机,被指纹解锁了

微信: 1、决断性工作由服务器控制

2、网络数据加密,网络借口拦截

3、登录唯一性

你可能感兴趣的:(IOS开发技术上注意的安全问题:)