iOSデバイスが破壊されたOS攻撃や権限のないアクセスの場合は、アプリケーションデータを保護したいと考えています。このような脅威を検出し、アプリデータを保護する方法はありますか?OS攻撃の場合のiOSアプリケーションの保護方法(刑務所破損したデバイスの場合)
3
A
答えて
2
私はjrturtonが言ったことに同意しますが、あなたが不正なアプリケーション(ユーザ)から保護する重要なデータを持っている場合、あなたは次のことを試してください:
1)あなたのアプリかどうかを検出jailbrokenデバイスで起動しました。 アプリを終了し、機密データを削除します。このthisスレッドを参照してください。
2)EnsureITのようなサードパーティのソリューションを使用します。彼らは、 アプリで保存された重要なデータを保存するのに幾分役立ちます。これは、脱獄されたデバイスの 不正ユーザー/アプリからです。
3)コードを難読化してみてください。 thisの詳細については、をクリックしてください。
あなたはまた、本当に質問への任意の違いはありませんthisスレッド
0
いいえ、何らかの問題が発生しても、あなたのアプリケーションのメモリを読み込むことはできません。そうでなければ、他の方法に惑わされることさえありません。同じ暗号化されたデバイスで使用するために復号化されるものは、暗号化されていない/暗号化されています。
あなたのアプリが何をすべきかによっては、それを行うことができるかもしれませんが、プロセス内の機密データを知る必要はありません。
2
ユーザーがデバイスをjailbreakした場合、ユーザーはデータを保護することを諦めてしまいます。あなたの問題ではありません。これをやった人のサポートリクエストに対処したいですか?
0
ジェイルブレーキングでの議論から有用な何かを見つけることが、誰かがファイルを得ることができることを前提としなければなりません。
ファイル保護を設定して、データが保護されるようにすることができます。
NSDictionary* attr = [NSDictionary dictionaryWithObjectsAndKeys:
NSFileProtectionComplete, NSFileProtectionKey, nil];
[[NSFileManager defaultManager] setAttributes: attr ofItemAtPath: path error: &error];
関連する問題
- 1. iXGuardを使用して攻撃者からiOSアプリケーションを保護する方法
- 2. クロスドメインクライアントから呼び出された場合、CSRF攻撃からWeb APIを保護する方法は?
- 3. 複数のPHP刑務所
- 4. SFTP + SSHの刑務所ユーザー
- 5. パスワード保護PHPの場合
- 6. iOSのアプリ内購入に対する攻撃の保護
- 7. GWTP XSRF攻撃からの保護
- 8. 敵を殺した後に攻撃タイマーが止まる(攻撃スクリプトがゆるいターゲットの場合)
- 9. XSS攻撃からApacheサーバのディレクトリリストを保護する方法
- 10. プロットプロジェクトを統合したiOSアプリケーションの場所をシミュレートする方法
- 11. フォーム認証 - Cookieリプレイ攻撃 - 保護
- 12. 私のデータベースはこの場合に破損します
- 13. シングルページWebAPIをCSRF攻撃から保護する方法は?
- 14. DoS攻撃からサーバーを保護する方法は?
- 15. DoS攻撃からWebサイトを保護する方法
- 16. DDoS攻撃..サーバを保護する方法
- 17. CAPTCHAなしのDoS攻撃からの保護
- 18. セキュリティ保護されたAPI通信で要求シグネチャを使用する場合、リプレイ攻撃から保護しますか?
- 19. 偽の攻撃からのREST APIの保護
- 20. 複数のブラウザタブでPHPのCSRF攻撃から保護
- 21. Captchaは悪い練習ですか?ブルートフォース攻撃者からの保護方法
- 22. ASP.NETコアOpenIdConnectServerデータ保護キーの場所
- 23. ggplotを組み合わせた場合の凡例の場所
- 24. タスクの1つが失敗した場合、セロリチェーンが破損します
- 25. 何かが変更された場合、リソースファイルが破損する
- 26. ElasticSearchノード/インデックス/シャードが破損した場合はどうなるのですか
- 27. 失敗した場合の画面キャプチャ(Mac OSの場合、Cucumber/Capybara/Selenium-webdriverをAndroid&iOS用に使用)
- 28. 場合は、場所のチェックの条件
- 29. 私のjavascriptを破った場合は
- 30. パスワード保護の代わりに "破損した" zipファイル
ユーザーのデータや、アプリに含まれる自分のデータを保護しますか? – jrturton
ユーザーのデータを保護する必要があります。私はSQLite DBファイルに同じものを保存する予定です – sandy