我有一个 iOS 应用程序,我可以在其中将文件下载到本地存储。我已完成以下操作以确保这些本地文件的安全: - 将它们存储在文档文件夹之外(我使用图书馆文件夹) - 使用完整的文件加密
但是今天我遇到了 iFunbox。这是一款无需越狱即可浏览 iOS 设备文件系统的工具!我注意到,如果设备已解锁,我可以浏览沙盒中的所有文件。幸运的是,当设备被锁定时,文件将无法访问。
我想知道当设备本身已解锁时,我是否可以做些什么来进一步保护这些文件?那么如何保护我的文件免受 iFunbox 等工具的侵害?
最佳答案
此文件系统浏览实用程序仅在您的设备解锁时可用,您可以做的是大大提高安全性,要求对运行该应用程序的设备进行密码保护。这可以用于数据非常有值(value)的内部企业应用程序,我相信它也必须得到 Apple 的批准。
要查明是否设置了密码,您将检查您在允许的位置创建的虚拟文件的保护属性:https://stackoverflow.com/a/6192536/792677
然后,如果未设置密码,您可以显示应用程序需要它的通知。我敢肯定,在 Apple 工程师的帮助下,您可以将设备设置为要求通过私有(private) API 输入密码,但这无论如何都是私有(private)信息,对吧?
一般建议是使用强加密并执行密码检查,显示一些安全警报,通知用户如果未设置,他的数据将处于危险之中。
关于ios - 如何保护我的 iOS 应用免受 iFunbox 等工具的侵害,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12359513/