Desidero includere una chiave segreta in un'app iOS in modo che l'app possa "provare" a un determinato server che una richiesta proviene dall'app stessa e non qualche altro sistema. So che semplicemente l'hardcoding di una chiave segreta nel codice stesso è molto vulnerabile dato che chiunque può eseguire il jailbreak del proprio telefono e collegare GDB al processo della mia app per ottenere la chiave. Esistono modi più sicuri per farlo? È possibile nascondere sufficientemente la chiave per rendere questo quasi impossibile?Come includere in modo sicuro chiave/firma segreta nelle app iOS/Cocoa
Credo che questo sia un problema simile alla convalida del numero di serie. Sfortunatamente, sembra che si rompa regolarmente e facilmente. Ci sono soluzioni a questo?
Tutte le comunicazioni con il mio server verranno eseguite con HTTPS, quindi almeno gli attacchi di sniffing/man in the middle non dovrebbero costituire un problema.
Grazie, M
+1 per "non c'è * nessun modo per garantire una cosa del genere". Se inserisci il "segreto" nell'app, non è un segreto. È come un cane che copre un osso. Un po 'di scavo lo troverà ... specialmente dove l'erba sembra divertente. –
Scusate, intendevo "schema" non "segreto", piccolo lapsus. A quanto pare l'OP ha capito comunque :) – Nubis