Рекомендации по безопасности приложений iOS
Думая о безопасности приложений iPhone / iPad, я могу заметить, что есть:
- Широко доступные хакерские инструменты разрешают доступ к файловой системе
- Сетевой перехват, атака «люди в середине»
==> угроза кражи данных
, а также:
- Наличие хакерских инструментов, позволяющих бесплатно делиться платным приложением с друзьями / сообществом (видно в Cydia)
- Доступность хакерских инструментов, позволяющих делать покупки приложений без оплаты (видно в Cydia, и слышал, что это не работает ни с одним приложением)
==> Угроза потери доходов
Поэтому мне интересно # 1 , как лучше всего повысить безопасность в приложении iOS? Кроме того, №2 каковы наилучшие способы уменьшить потерю доходов и минимизировать уязвимость от взлома ?
для №1 Я видел несколько слайдов WWDC о безопасности 1 2 3 4 + apple docs
, и я могу сказать, что между этими лучшими практиками есть:
- Использование API, предлагающих защиту данных (например, NSFileManager с атрибутом NSFileProtectionKey)
- Использование связки ключей
- Защита конфиденциальных данных с помощью SSL и с использованием сертификатов
для №2 Я думаю, что если использовать бизнес-модель, основанную на бесплатном приложении, то покупка приложения с проверкой квитанций в магазине может быть моделью с минимальной потерей дохода.
Каковы ваши передовые методы обеспечения безопасности и лучший способ минимизировать вероятность взлома приложений?