IOS:用户(网络&本地)数据的安全

最新推荐文章于 2018-04-16 17:41:14 发布
最新推荐文章于 2018-04-16 17:41:14 发布
阅读量911 收藏
点赞数
分类专栏: 网络 ISO 文章标签: 网络 数据 安全 ios 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzdg360/article/details/50521568
版权
ISO 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
网络
8 篇文章 0 订阅
订阅专栏

    IOS:用户数据安全

  一:网络

     A : 一定要使用POST请求提交用户的隐私数据


    B : 请求的URL一般会记录在服务器的访问日志中


    C : 服务器的访问日志是黑客攻击的重点对象之一
    
    用户的隐私数据
    A:账户登录密码
    B:支付密码
    C:银行账户
    D:.......
    
    仅仅使用POST请求提交用户的隐私数据,还是不能完全解决安全问题

    非法者可以利用软件比如:(Charles)设置代理服务器,通过免费无加密的wifi,拦截查看手机的请求数据,而POST请求是存放在请求体内的,如果不进行加密,那么你的账户就存在很大的安全隐患了。

    因此:提交用户的隐私数据时,一定不要进行明文提交,要经过加密后变成暗文在进行提交。
 
    每一种加密方式都用在各个不同的领域中,一般按照公司接口文档或者开发需求进行相符合的加密方式
 
    常用的是MD5算法。
 
    MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。
 
    MD5功能:
    1、输入任意长度的信息,经过处理,输出为128位的信息(数字指纹)。
    不同的输入得到的不同的结果(唯一性)。
    根据128位的输出结果不可能反推出输入的信息(不可逆)。

    2、防止直接看到明文

    B:对明文进行MD5加密然后再撒盐

    撒盐:  将原来有序的数据进行(算法)打乱,最后在服务器端进行解密,提高了数据的安全性

    提交隐私数据的安全过程 - 登录


   二:本地

iOS应用的数据在本地通常保存在本地文件或本地数据库中。如果对本地的数据不进行加密处理,很可能被黑客篡改。比如某款手游单机的游戏,打开它的本地文件,可以很容易地找到某些文件是用来变量保存生命数值 。于是我们可以简单修改该值,达到修改游戏参数的目的。而在淘宝上,也可以找到许多以此挣钱的商家。对于本地的重要数据,我们应该加密存储或将其保存到keychain中,以保证其不被篡改。


   源代码安全

通过file、class-dump、theos、otool等工具,黑客可以分析编译之后的二进制程序文件,不过相对于这些工具来说,IDA的威胁最大。IDA是一个收费的反汇编工具,对于Objective-C代码,它常常可以反汇编到可以方便阅读的程度,这对于程序的安全性,也是一个很大的危害。因为通过阅读源码,黑客可以更加方便地分析出应用的通信协议和数据加密方式。

下面分别示例了一段代码的原始内容和通过IDA反汇编之后的结果。可以看到,IDA几乎还原了原本的逻辑,而且可读性也非常高。

原始代码:

反汇编后:

反汇编的代码被获得后,由于软件内部逻辑相比汇编代码来说可读性高了很多。黑客可以用来制作软件的注册机,也可以更加方便地破解网络通信协议,从而制作出机器人(“僵尸”)账号。最极端的情况下,黑客可以将反汇编的代码稍加修改,植入木马,然后重新打包发布在一些越狱渠道上,这将对用户产生巨大的危害。

总结

由于移动互联网的快速发展,人们的购物、理财等需求也在移动端出现,这使得移动应用的安全性越来越重要。由于部署在用户终端上,移动应用比服务器应用更容易被攻击,大家也需要在移动应用的网络通信、本地文件和数据、源代码三方面做好防范,只有这样才能保证应用的安全。


Leader林
关注
专栏目录
iOS 网络传输数据安全以及常用的加密算法使用
KylinGeGe的博客
03-15 2711
我们常说的数据安全:主要分为两种,数据本身的安全数据防护安全数据本身的安全包括数据保密,数据完整性验证,数据双向认证等。数据防护安全包括磁盘阵列,数据备份,异地容灾等。App安全问题主要包括:    App代码安全,包括代码混淆,加密或者app加壳。    App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。    App网络传输安全,指对数据从客户端传输到服务器中间过程的加密,防止...
iOS本地数据存储安全
baize_security的博客
10-09 6256
iOS本地数据存储安全移动APP通常会在设备本地存储一些数据,这可以为程序执行、更良好地性能或离线访问提供支持。由于移动设备使用地越来越广泛,设备失窃的风险也越来越大,因此不安全的本地数据存储已成为移动APP安全的主要威胁之一。攻击者可以通过一些方式获取到存储在iOS设备上的敏感信息,主要有以下方法: 恶意程序 借助iOS系统的安全弱点,攻击者可以设计出一种远程偷取iPhone上文件的恶意程序。
iOS开发网络篇—数据安全
weixin_33688840的博客
06-28 110
iOS开发网络篇—数据安全 一、简单说明 1.说明 在开发应用的时候,数据安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交   2.常见的加密算法 MD5 \ SHA \ DES \...
iOS设备上保存用户数据
随记
03-09 3056
在设备上保存用户数据 应用程序在保存数据到程序的Bundle,这在模拟器上是可以的,但是在真机上就不行了。 这是因为设备和模拟器的不同的权限导致的。模拟器拥有完全的读写权限,设备就没有了。 iPhone Application Programming Guide 中包含了相关的描述。 程序的目录下有一个偏好设置的目录/Library/Preferences 但是你不能直接创建文件,应该使
iOS 网络数据接收处理和存储方式
sinat_33638720的博客
01-05 789
网络拿到数据后需要解析处理,处理步骤主要分为两步: JSON ---> NSDictionary NSDictionary ---> model 第一步: JSON ---> NSDictionary NSJSONSerialization (iOS 5.0+) let jsonString = "{\"name\": \"中国\",\"p
GhostChat-iOS:“匿名本地聊天”
06-05
2. **安全与隐私保护**:由于该应用完全在本地运行,不涉及云端存储,因此用户的所有聊天记录都保存在本地,避免了数据泄露的风险。同时,匿名聊天的特性使得用户的身份得到保护,增加了社交的自由度和安全性。 3. ...
详解iOS App开发中session和coockie的用户数据存储处理
01-20
iOS应用开发中,用户数据的存储处理是一个关键环节,特别是在网络请求中,session和cookie起着至关重要的作用。本文将深入探讨iOS App开发中如何使用NSURLSession处理用户数据,以及session和cookie的工作原理。 ...
iOS9 视频播放器 支持本地和网络
12-11
总的来说,这个项目涵盖了iOS多媒体开发的多个重要方面,包括AVFoundation框架的使用、本地和网络视频播放、网络请求与视频解析,以及用户界面的定制。对于想要深入理解iOS视频播放技术的开发者来说,这是一个有价值...
PetsHouse-iOS:PetsHouse iOS版本
03-29
- **UIKit框架**:用于构建iOS用户界面,如UITableView、UICollectionView、UIButton等。 - **MVVM**:模型-视图-视图模型架构模式可能被采用,分离业务逻辑和UI呈现。 - **Core Data**:可能用于持久化数据存储,...
18th-FS-iOS:全栈팀iOS存储库
03-21
在这个存储库中,开发者可以找到使用Swift编程语言实现的各种组件和模块,这些组件涵盖了iOS应用开发的各个方面,从用户界面到数据管理,再到网络通信和错误处理。 首先,Swift作为苹果官方推荐的编程语言,以其...
iOS微博授权登录及获取用户数据的方法
AppleWiner的博客
04-10 8130
前言:           平时在开发一个app应用时,往往为了考虑用户体验以及防治用户的流失,都需要给应用添加第三方授权登录的功能。下面给大家说一下两种实现授权登录以及请求微博openAPI的方法。 第一种:使用UIWebViewDelegate>网页授权实现 先定义一个全局变量UIWebView,并声明UIWebViewDelegate代理: [objc] vi
iOS 数据本地存储类的封装 app用户登录数据保存 自定义对象存储 搭建框架优化app可用
huizai的博客
04-16 1673
这里简单的封装一下iOSAPP数据本地存储工具类,为什么要封装? 1.使用起来方便,就算是用NSUserDefaults存储一个数据也需要好几句代码,封装后一句代码存取。可以跨类全局存取。 如我这里要存取用户信息(是不是使用很简单): //存自定义对象 JYUserModel * dataModel = [[JYUserModel alloc]init]; dataModel.userN...
iOS数据安全—加密解密「学习总结」
努力,可能成功!放弃,注定失败!
03-03 4462
本文来自简书,原文地址:http://www.jianshu.com/p/1a7d57b60778 写在前面 在写项目中,数据安全性至关重要,而仅仅用 POST 请求提交用户的隐私数据,还是不能完全解决安全问题。因此:我们经常会用到加密技术,比如说在登录的时候,我们会先把密码用MD5加密再传输给服务器 或者 直接对所有的参数进行加密再POST到服务器。 记得最初接触加密,也不懂,就根据
iOS应用程序安全(20)-本地数据存储及其安全性(NSUserDefaults, CoreData, Sqlite, Plist 文件)
疯狂原始人
02-11 1592
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-20-local-data-storage-nsuserdefaults-coredata-sqlite-plist-files/ 版权声明:自由转载-非商用-保持署名 本文我们将
iOS开发之简单用户数据存储UserDefaults
u014636932的专栏
07-25 4322
用户数据存储UserDefaults
保护 iOS 用户数据安全: Keychain 和 Touch ID
kmyhy的专栏
08-04 1845
原文:How To Secure iOS User Data: The Keychain and Touch ID 作者:Tim Mitra 译者:kmyhy 更新说明:本教程由 Tim Mitra 升级至 Xcode 8.3.2 和 Swift 3.1。原文作者 Time Mitra。用登录窗口来保护 app 对于保护用户数据来说是非常好的做法——你可以使用 iOS 中内置的 Key
iOS开发网络篇 一一 数据安全(加密)
Guizy
01-07 955
1. 一般提交用户的隐私数据 一定要用POST请求. GET请求的所有参赛都直接暴露在URL中.但是使用POST请求,黑客可以拦截网络请求,从而POST请求也不安全. 因此我们要对数据进行加密. 网络应用程序数据的原则: 1. 在网络上"不允许"传输用户隐私数据的"明文" 2. 在本地"不允许"保存用户隐私数据的"明文" 加密相关 1. base64 编码格式 2. 密码学演化 "
iOS 代码安全&数据传输安全&本地存储安全
跟风的eassy的博客
12-06 1289
iOS 代码安全 数据传输安全 本地存储安全
iOS应用安全开发:网络安全数据保护
由于iOS应用直接运行在用户的设备上,它们面临着来自黑客的各种攻击,包括但不限于网络攻击、本地数据泄露和源代码逆向工程。以下是对这三个方面的详细分析: 1. 网络安全: - 安全传输用户密码:在网络通信中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值