Stavo discutendo di questo con alcuni amici e abbiamo iniziato a chiederci questo. Qualcuno potrebbe ottenere l'accesso a URL o altri valori contenuti nel codice effettivo dell'obiettivo-c dopo aver acquistato la tua app?Quanto sono sicure le informazioni contenute nel codice compilato dall'app iPhone?
La nostra sensazione iniziale era no, ma mi chiedevo se qualcuno là fuori avesse una conoscenza definitiva in un modo o nell'altro?
So che i file .plist sono prontamente disponibili.
Esempi possono essere le cose come:
valori -url tenuti in una stringa
chiave e-API valori segreti
Le persone DRM hanno cercato di risolvere questo problema da anni, ma quello che si riduce è "Voglio solo che il dispositivo sia in grado di leggerlo ma non le persone a leggerlo", che è lo stesso di "Voglio le persone sono in grado di leggerlo, semplicemente non voglio che siano in grado di leggerlo ". L'unica cosa che puoi veramente fare è offuscare le stringhe "rimescolandole" con una sorta di algoritmo come rot13, o forse qualcosa di più avanzato, ma se usi la crittografia devi immagazzinare la chiave da qualche parte nell'eseguibile. – Nimrod