我有一个从我的 ios 应用程序到我的 mysql 数据库的加密连接。我的问题是他们是否能够拦截来自 ios 应用程序的连接并找到有或没有加密的域
最佳答案
whether or not they would be able to intercept the connection form the ios app
是的,他们可以这样做。至少肯定会使用越狱设备 - 对于越狱设备,有几个因素可以使黑客攻击变得更容易。
一方面,在越狱系统上,可以防止 Apple 对应用程序可执行文件进行加密(通过将未加密的程序代码从内存转储到磁盘)并运行名为“class-dump”的实用程序来获取Objective-C 类信息(也可以使用设备上的 GDB 调试器或 IDA Pro 来对应用程序逻辑进行逆向工程)。
另一方面,用于调整 iOS 的同一个 MobileSubstrate 库可用于改变任何给定应用程序的行为(我已成功使用此技术在运行时规避某些代码混淆),因此理论上攻击者会改变您的应用程序的通信逻辑并转储您和您的用户的未加密数据。
On the gripping hand ,大多数可用于此类黑客攻击的标准和较少使用的 Unix 实用程序都是为越狱 iOS 移植/编译的 - 包括流行的网络嗅探工具 nmap、“John the Ripper”密码破解程序、臭名昭著的 aircrack-ng WEP/WPA key 破解器、GNU 调试器 (GDB) 等。这些对于执行您描述的攻击也很有用。
如果连接本身是加密的,那么从理论上讲,您的数据在网络中时应该是安全的。这仍然不能阻止基于 MobileSubstrate 的利用方法。确实可以相对容易地找到您要连接的服务器的 IP 地址(甚至结束它匹配的域,因为也有使用已知 IP 地址获取反向 DNS 信息的已知技术)。
我不确定如果不越狱这是否可行,但是俄罗斯黑客对 Apple 的应用程序内购买进行了类似的中间人攻击(有效地使底层支付系统失效并允许购买可以免费下载),仅仅通过要求用户安装 SSL 证书、配置文件和使用黑客自己的代理服务器,所以我怀疑即使没有越狱也是可能的。请注意,在这种情况下,连接也被加密,重要的不是加密。
关于mysql - mysql与iOS的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13222767/