iOSアプリケーションをサイクロプスで保護する

Question

iOSアプリケーションはすべて、サイクロプス技術を使用してデバッグし、アプリケーション内の変数とメソッドにアクセスすることができます。

また、ランタイム変数とメソッドを上書きすることもできます。

これらのインスタンスにアクセスするアプリケーションを保護して、ハッカーが高い安全な値にアクセスするのを防ぐ方法はありますか？

Answer 1

すべてのiOSアプリケーションでは、すべてのiOSアプリケーションがデバッグでき、アプリケーション内の変数とメソッドにアクセスできます。また、ランタイム変数とメソッドを上書きすることもできます。

YESCycript（簡単）/ MobileSubstrate（中間）/ GDBのためのiOS（より高度な）あなたはランタイム環境（すなわちメソッド/オブジェクト/ i.variables）を修正することを可能とはるかに多くを行います。

ハッカーが高いセキュリティ保護された値にアクセスするのを避けるために、これらのインスタンスにアクセスするアプリケーションを保護する方法はありますか？

100％安全な方法はありません。誰かが一度言ったように、はすべてのハッカーを止めることはできませんが、ほとんどの人を遅くして落胆させることがあります。あなたが何らかのタイプの攻撃からあなたのアプリを守るならば、あなたのアプリはハックされることなくもっと少し長く立つでしょう。 のObjective-C（およびスウィフト）ランタイムを操作し、静的解析を行うハッカーためのそれは本当に簡単：

iOSの開発のための

、覚えておくべき一つのことがあります。簡単に説明すると、これは、これらの言語がバイナリでコンパイルされ、編成される方法によるものです。

これは言語によるものなので、これを避けるために他の言語を使用することができます。だから機密情報を処理するセキュリティ関連コードのObjective-C/Swiftの代わりにC/C++のような他の言語を使用することをお勧めします。例えば、CycriptはC/C++コードにアクセスすることができないため、これらの言語でコーディングされた環境を変更することはできません。

実際には、あなたがアプリを開発するためのクロスプラットフォームのツールを使用する場合（のようなCocos2d、ユニティ、...）ほとんどのため、あなたは（Cycript、GDBなど）などのデバッガ・ベースの攻撃から保護することができますこれらのクロスプラットフォーム開発ツールは、アプリケーション起動時の最初のステップとしてObjective-C/Swiftのみを使用し、アプリケーションロジックをどの言語で開発してもコンパイルします（C++ for Cocos2dやUnityなど）。