Gần đây, chúng tôi đã phát triển và xuất bản ứng dụng ngân hàng di động trên cửa hàng ứng dụng, cho một tổ chức ngân hàng lớn. Ngân hàng đã thuê một công ty bảo mật để thực hiện tấn công đạo đức trên ứng dụng để xem liệu nó có bị xâm phạm dữ liệu bí mật hay không.Cách bảo vệ ứng dụng IPA khỏi hacks nếu kỹ thuật đảo ngược có thể là
Gần đây chúng tôi đã nhận được báo cáo hacking từ công ty, mặc dù không có vấn đề bảo mật nghiêm trọng, chứa danh sách tất cả các tệp lớp, tên phương thức và mã lắp ráp của dự án.
Bây giờ, khách hàng khẳng định rằng chúng tôi khắc phục các lỗ hổng bảo mật này và tái xuất bản ứng dụng. Tuy nhiên, chúng tôi không có bất kỳ ý tưởng làm thế nào họ quản lý để có được tất cả các chi tiết này từ IPA của ứng dụng. Tôi đã tìm kiếm trên SO này và tìm thấy một bài đăng cụ thể đề cập đến liên kết this, cho biết bạn không thể lưu ứng dụng của mình khỏi bị tấn công.
Vui lòng giúp tôi cách khắc phục các lỗ hổng bảo mật này hoặc nếu không thể, cách thuyết phục khách hàng.
Chỉnh sửa: Gần đây, chúng tôi đã xem trang this. Có vẻ như EnsureIT từ Arxan có thể ngăn chặn ứng dụng IPA từ kỹ thuật đảo ngược. Bất cứ ai có kinh nghiệm với điều này?
Bạn nên kiểm tra câu hỏi này: http://stackoverflow.com/questions/5556849/iphone-ipad-app-code-obfuscation-is-it-possible-worth-it – andreamazz
Cám ơn câu trả lời của bạn andreamzz. Tuy nhiên, câu trả lời được chấp nhận trong bài viết nói rằng obfuscation trong mục tiêu C là không thể, và phương pháp thủ công đã được mô tả, sẽ là quá tẻ nhạt và tốn thời gian để kết hợp trong một ứng dụng đã hoàn thành. – Vin
hack hợp pháp? nếu ai đó cố gắng hack hóc búa? – peko