如果操作系统受到攻击或越狱的iOS设备发生未经授权的访问,我希望能够保护我的应用数据。是否有任何方法可以检测此类威胁并在这种情况下保护应用程序数据。
如果操作系统受到攻击或越狱的iOS设备发生未经授权的访问,我希望能够保护我的应用数据。是否有任何方法可以检测此类威胁并在这种情况下保护应用程序数据。
如果用户越狱了他们的设备,那么他们已经放弃了任何保护数据的期望。这不是你的问题。你想要处理来自做过这件事情的人的支持请求吗?
无论如何,你不能阻止操作系统(被攻击的或未被攻击的)读取你的应用程序内存。更不要被欺骗认为,对任何将在同一被攻击设备上解密使用的内容进行混淆/“加密”都是一个红色的诱饵,并且按定义是可绕过的。
根据你的应用程序具体要做什么,你可能可以实现某些东西来完成任务,但在此过程中不必知道任何敏感数据。
越狱对于这个问题并没有什么区别,你必须假定有人可以获取文件。
你可以设置文件保护以确保数据受到保护,例如:
NSDictionary* attr = [NSDictionary dictionaryWithObjectsAndKeys:
NSFileProtectionComplete, NSFileProtectionKey, nil];
[[NSFileManager defaultManager] setAttributes: attr ofItemAtPath: path error: &error];