Я разрабатываю приложение для iPhone, которое использует HTTP-запрос для получения данных котировок с веб-сервера.
Я работаю с другим разработчиком, который управляет веб-службой. Мы используем шифрование MD5 (простой xor) для передачи данных между iPhone и веб-сервером.
Сегодня утром он задал мне вопрос, который, откровенно говоря, выходит за рамки моих знаний.
' Насколько безопасен двоичный файл Apple? »
Его беспокоит, сможет ли кто-нибудь получить пакет .app через iTunes, а затем декодировать этот пакет и напрямую получить доступ к моему исходному коду, что позволит им получить секретный ключ, который мы используем для кодирования данные.
Я лично даже не знаю, с чего начать, но я уверен, что есть более знающие / хитрые ребята.
Итак, возможно ли это? если это так, что я могу сделать, чтобы обезопасить свой источник?