彩票走势图

iOS应用程序安全开发须知(三)

原创|行业资讯|编辑:龚雪|2014-06-12 09:47:39.000|阅读 801 次

概述:iOS应用程序因为其特殊性,被攻击的可能也是很高的。在开发过程中,需要从三个方面考虑程序安全性。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

相关链接:

源代码安全

通过file、class-dump、theos、otool等工具,黑客可以分析编译之后的二进制程序文件,不过相对于这些工具来说,IDA的威胁最大。 IDA是一个收费的反汇编工具,对于Objective-C代码,它常常可以反汇编到可以方便阅读的程度,这对于程序的安全性,也是一个很大的危害。因为 通过阅读源码,黑客可以更加方便地分析出应用的通信协议和数据加密方式。

下面分别示例了一段代码的原始内容和通过IDA反汇编之后的结果。可以看到,IDA几乎还原了原本的逻辑,而且可读性也非常高。

原始代码:

原始代码内容

反汇编后:

反汇编内容

反 汇编的代码被获得后,由于软件内部逻辑相比汇编代码来说可读性高了很多。黑客可以用来制作软件的注册机,也可以更加方便地破解网络通信协议,从而制作出机 器人(“僵尸”)账号。最极端的情况下,黑客可以将反汇编的代码稍加修改,植入木马,然后重新打包发布在一些越狱渠道上,这将对用户产生巨大的危害。

对于IDA这类工具,我们的应对措施就比较少了。除了可以用一些宏来简单混淆类名外,也可以通过市面上收费的加密工具来实现,如:.NET Reactor v4.9  Dotfuscator DashO Pro v7.3 Zend Guard等,也达到复用的目的。

总结

由于移动互联网的快速发展,人们的购物、理财等需求也在移动端出现,使得移动应用的安全性越来越重要。由于部署在用户终端上,移动应用比服务器应用更容易被攻击,大家也需要在移动应用的网络通信、本地文件和数据、源代码三方面做好防范,只有这样才能保证应用安全。

资源分享:

原文地址://www.csdn.net/article/2014-05-28/2819994

通信安全工具:

IP*Works! Internet Toolkit v9.0

IP*Works! EDI/AS2 v9.0

IP*Works! S/MIME v9.0      IP*Works! SSH      IP*Works! SSL

代码混淆工具:

.NET Reactor v4.9     Dotfuscator     DashO Pro v7.3

Zend Guard


标签:软件安全通信技术网络安全数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关产品
IP*Works! Internet Toolkit

最优化的网络通讯组件包,包含电子邮件、网络管理、文件传送、telnet、 HTTP等功能

IPWorks SSL

为桌面或网络应用程序加入安全连接功能

IPWorks S/MIME

为邮件、文件、新闻组文章提供S/MIME安全的组件

PreEmptive Protection Dotfuscator

Dotfuscator是一款.NET混淆器和压缩器,防止您的应用程序被反编译。

DashO for Android and Java

DashO-Pro是第三代的Java混淆器(obfuscator)、压缩机(compactor)、优化工具和水印工具(watermarker)。

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP