目次
再版: Apple モバイル アプリケーション ipa でファイルのセキュリティを保護するにはどうすればよいですか?
再版: Apple モバイル アプリケーション ipa でファイルのセキュリティを保護するにはどうすればよいですか?
序文
iOS アプリケーションには、一部の写真、リソース、構成情報、さらにはユーザー情報、証明書、秘密キーなどの機密データも保存されます。このデータを保護するにはどうすればよいですか? iOS が提供するキーチェーンを使用して機密データを保護したり、暗号化テクノロジーを使用したり、Ipa Guard を使用してファイル名の意味を弱め、クラッキングの難易度を高めることもできます。iOS アプリを逆コンパイル、クラック、または改ざんから保護するため。
Ipa Guard コード難読化ツールは、コード内のさまざまなリソース イメージ、js、mp3、xib、sb、json、html などの名前を変更して意味をなくし、iOS アプリケーションのセキュリティを強化することをサポートしています。同時に、リソースファイルのmd5、udid、その他の値を変更し、視覚的に目に見えないウォーターマークを追加し、それらを最適化して保護することもできます。
1. 機密ファイルのファイル名難読化
ファイル名はハッカー攻撃の入り口となることがよくあります。ファイルの意味はファイル名によって決まります。標的型攻撃は、ハッカーにとって一般的な攻撃方法です。ipaguard は、ipa ファイル内の機密ファイル (コード内のさまざまなリソース画像、js、mp3、xib、sb、json、html) の名前を変更して意味のないものにし、iOS アプリケーションのセキュリティを強化します。
2. ファイルの MD5 値を変更します。
ios アプリの ipa ファイル内のリソース ファイルの md5、udid およびその他の値を変更して、ios によるアプリケーションの関連性の判断を減らし、同じフレームワークで開発されたアプリケーションがジャンクと判断され、盗用されて拒否される可能性を減らします。
3. 目に見えない透かし処理を追加する
iOS プログラムの画像リソースに透かしを入れると、画像の表示効果に影響を与えることなく、画像に効果的にマークを付けることができます。
3. html、js、css、その他のリソースを圧縮する
html、js、css、その他のリソースを圧縮すると、アプリのサイズが小さくなり、リソースの可読性が低下し、逆クラッキングの難易度が高まる可能性があります。
5. 実行可能ファイル内のデバッグ情報を削除する
ipa の開発が完了すると、ソース コードのデバッグ情報が残ることがよくありますが、ipaguard はこの情報を削除して処理できるため、コードのリバースが大幅に困難になります。