相关疑难解决方法(0)

在考虑iPhone/iPad应用程序安全性时,我注意到:

• 广泛使用的黑客工具允许文件系统访问
• 网络拦截,中间人攻击

==>数据盗窃威胁

并且:

• 允许与朋友/社区自由共享付费应用程序的黑客工具的可用性(见Cydia)
• 黑客工具的可用性,允许在不付费的情况下进入应用程序购买(见于Cydia,并听说它不适用于任何应用程序)

==>收入损失威胁

所以我想知道#1 在iOS应用程序中获得更好安全性的最佳实践是什么？ 另外,#2 什么是减少收入损失和减少黑客暴露的最佳方法？

对于#1我见过一些关于安全性1 2 3 4 + apple docs的 WWDC幻灯片

我可以说,在这些最佳实践之间存在:

• 使用API​​提供数据保护(如NSFileManager和NSFileProtectionKey属性)
• 使用钥匙串
• 使用SSL保护敏感数据并使用证书

对于#2我认为使用基于免费应用程序的商业模式,然后使用商店收据验证的应用程序购买可以是最小收入损失的模型.

您的安全最佳实践是什么,以及最大限度地减少应用程序黑客攻击机会的最佳方法？

我想销售一个iPhone应用程序,它将一个网页视图放到一个网页上,比如http://www.myapp.com/webview/我希望该应用程序有效地存储在网站上进行身份验证所需的凭据(即只有购买该应用程序的人才能查看此页面)

我怎样才能在iPhone上拥有安全,简单的webview,而无需用户登录(基本上他们购买应用程序将构成他们对页面的身份验证)

有人能帮忙吗？