转载:怎么保护苹果手机移动应用程序ipa中文件安全?
前言
ios应用程序存储一些图片,资源,配置信息,甚至敏感数据如用户信息、证书、私钥等。这些数据怎么保护呢?可以使用iOS提供的Keychain来保护敏感数据,也可以使用加密技术,或者使用Ipa Guard 来弱化文件名称含义,增加破解难度。实现保护iOS app应用程序不被反编译、破解或篡改。
Ipa Guard代码混淆工具支持对代码中的各种资源图片、js、mp3、xib、sb、json、html等名称进行修改,使其变得无意义,增加iOS应用的安全性。同时还可对资源文件的md5、udid等值进行修改,增加视觉上的不可见水印,进行优化和保护。
1. 对敏感文件进行文件名称混淆
文件名称经常成为黑客攻击的入口,通过文件名称判定文件意义,有针对性的攻破是黑客常用的攻击手段。ipaguard修改ipa文件中敏感文件(代码中的各种资源图片、js、mp3、xib、sb、json、html)名称进行修改,使其变得无意义,增加iOS应用的安全性。
2. 更改文件的MD5值
对ios app ipa文件中的资源文件的md5、udid等值进行修改,减少ios对应用程序关联性判定,降低用相同框架开发的应用被判定垃圾和抄袭而被拒绝的概率。
3. 增加不可见水印处理
对ios程序中图片资源进行加水印处理,能有效的对图片进行标记又不影响图片的展示效果
3. 对html,js,css等资源进行压缩
对html,js,css等资源进行压缩,能减少app的尺寸,还能降低资源的可读性,增加逆向破解的难度
5. 删除可执行文件中的调试信息
ipa开发完成后经常会残留一些源代码的调试信息,ipaguard可以删除处理这些信息,极大的增加代码逆向的难度