1、网络安全: 1)https防中间人获信息方式: https双向认证, 给密码加密MD5
2、二进制安全
1)防止调试器依附 : 禁用Ptrace
2)越狱检测: 代码中检测Application下是否有Cydia,MobileSubstrate存在,存在要给用户提示并处理
3)为敏感字符串加密
4)混淆: 编译时加入无意义代码,或将正常字符串替代成无意义代码,自己可能也乱了
滴滴打车,后缀表示图片的文件, 打开发现是个存字符串的文件
5)敏感业务用更安全的语言编写, swift比oc更安全
6)自检? 对二进制资源文件MD5 , 交给server对比
3、数据安全
1)将敏感数据储存在keychain中
2)擦掉敏感数据,password输入完依然在内存中,需要手动擦掉
3)防止键盘缓存,1.自动更正会缓存用户输入UITextfield.autocorrectionType = No.
2.使用自定义键盘,防第三方读取
以下为非恶意攻击造成的
1、应用退到后台时会截图
2、iCloud备份, 自动对文件目录备份,我们要指定敏感信息文件不可以被备份
3、XcodeGhost
4、TouchID项目 存在借给朋友玩手机,被指纹解锁了
微信: 1、决断性工作由服务器控制
2、网络数据加密,网络借口拦截
3、登录唯一性
