Objective-C защита декомпиляции строкового значения

Question

Objective-C защита декомпиляции строкового значения

В моем приложении я храню ключ, который шифрует и дешифрует данные, он хранится в виде строки

#define ClientSecret @"123456"

Это значение легко доступно, когда приложение декомпилируется... Как его лучше защитить?

Значение не должно быть определением... есть ли рекомендуемый подход для обеспечения безопасности таких значений, которые жестко выстроены в коде?

Этот вопрос касается как iOS, так и OSX

1

objective-c cocoa cocoa-touch obfuscation decompiling

Источник

user533422 29 апр '16 в 10:18

1 ответ

Другие вопросы по тегам objective-c cocoa cocoa-touch obfuscation decompiling

user166164 29 апр '16 в 18:31 2016-04-29 18:31 · Answer 1 · 2016-04-29 18:31

UAObfuscatedString может помочь скрыть ваши ключи. Но в какой-то момент секретное значение должно быть доступно. Например, если ваш секрет является ключом API, его нужно будет передать этому API, и кто-то может установить точку останова в вызове API и прочитать значение там.