-
一个好的加密的关键是要使用的数据不是存储在设备上。 相反,使用的数据由用户输入(例如用户的密码)。 -
存储数据的外部设备不使它安全自动。 确保远程数据也很重要。 -
执行远程服务器上的安全检查,不在设备。 -
使用服务器的响应,可以在客户端设备上而不是bool答案验证。 -
添加错误的联系人和杀死在你的应用程序的开关,可以擦除数据,报告违反尝试远程服务器在一个虚假的击中攻击者。 -
所有的事件发生在一个应用程序启用日志记录。 -
避免在设备上存储解码数据:即使文件已被删除,他们可以恢复。 -
防止公开挂在单身的整个时间申请工作的关键数据。
-
避免陈词滥调é做法,如用钥匙扣。 -
关闭自动校正为与信息安全领域。 -
避免在字符串变量中存储数据的,因为它将从应用程序分配容易检索。 -
避免给标准名称的关键方法。 -
使用С/С+关键类,而不是Objective-C。 -
使用静态内联函数。 -
使用SQLite数据库真空。 如果程序需要太长时间,快速删除使用更新+ zeroblob,然后删除。 -
禁止iOS利用[ UIApplication sharedapplication ]进行截图。keywindow.hidden =是的;(applicationwillresignactive + applicationDidEnterBackground有)。 -
将反调试技术,级验证,和越狱检测到你的应用程序。
-
红雪 -越狱 -
LDID 签约的程序 -
Cycript 混合的Objective-C和JavaScript之间的屏障 -
OpenSSH 连接到一个设备在网络通过壳 -
iproxy 通过usbmux协议与设备通信 -
类突降-Z 检索从Objective-C的应用程序的类和方法的数据