如何保护iOS应用程序避免操作系统攻击（在越狱设备上）

如果用户越狱了他们的设备，那么他们已经放弃了任何保护数据的期望。这不是你的问题。你想要处理来自做过这件事情的人的支持请求吗？

虽然我同意jrturton所说的话，但如果您有需要保护免受恶意应用程序（而不是用户）侵害的关键数据，则可以尝试以下操作：

1）检测您的应用程序是否在越狱设备上启动。关闭应用程序并删除敏感数据。请参考此链接。

2）使用第三方解决方案，例如EnsureIT。它们对于保存应用程序存储的关键数据免受越狱设备上的恶意用户/应用程序有所帮助。

3）尝试混淆您的代码。有关更多信息，请参见此链接。

您还可以从此讨论中找到一些有用的内容。

无论如何，你不能阻止操作系统（被攻击的或未被攻击的）读取你的应用程序内存。更不要被欺骗认为，对任何将在同一被攻击设备上解密使用的内容进行混淆/“加密”都是一个红色的诱饵，并且按定义是可绕过的。

根据你的应用程序具体要做什么，你可能可以实现某些东西来完成任务，但在此过程中不必知道任何敏感数据。

越狱对于这个问题并没有什么区别，你必须假定有人可以获取文件。

你可以设置文件保护以确保数据受到保护，例如：

NSDictionary*   attr = [NSDictionary dictionaryWithObjectsAndKeys:
    NSFileProtectionComplete, NSFileProtectionKey, nil];
[[NSFileManager defaultManager] setAttributes: attr ofItemAtPath: path error: &error];