Мобильная версияМогут ли файлы ресурсов быть изменены злонамеренными третьими лицами в приложении iOS или macOS? ⇐ IOS
-
Anonymous
Могут ли файлы ресурсов быть изменены злонамеренными третьими лицами в приложении iOS или macOS?
Предположим, я выпускаю приложение, содержащее сертификат в виде файла ресурсов, который я использую для проверки чего-либо в своем приложении. Может ли злонамеренная третья сторона каким-либо образом изменить этот сертификат, тем самым потенциально обойдя мою проверку? Или приложения для iOS скомпилированы/подписаны/распространены таким образом, что изменение файлов ресурсов по сути нарушает их?
В случае опасности я мог бы предположить, что контрольная сумма файла сертификата md5 потенциально может решить проблему... но не уверен, необходимо ли это (или даже достаточно ли это безопасно).
Дополнительные вопросы:
[*]Если не по умолчанию, позволят ли это устройства с джейлбрейком? [*]А как насчет приложений macOS, где ограничений меньше?
Еще немного предыстории этого мысленного эксперимента:
[*]Сам сертификат не является секретом, поэтому меня не волнует, что к нему сможет получить доступ третья сторона. [*]Я понимаю, что такое изменение затронет только приложение данного стороннего пользователя, и у них не будет возможности распространять его (ну, по крайней мере, для iOS); вопрос в том, смогут ли они использовать его локально.
Предположим, я выпускаю приложение, содержащее сертификат в виде файла ресурсов, который я использую для проверки чего-либо в своем приложении. Может ли злонамеренная третья сторона каким-либо образом изменить этот сертификат, тем самым потенциально обойдя мою проверку? Или приложения для iOS скомпилированы/подписаны/распространены таким образом, что изменение файлов ресурсов по сути нарушает их?
В случае опасности я мог бы предположить, что контрольная сумма файла сертификата md5 потенциально может решить проблему... но не уверен, необходимо ли это (или даже достаточно ли это безопасно).
Дополнительные вопросы:
[*]Если не по умолчанию, позволят ли это устройства с джейлбрейком? [*]А как насчет приложений macOS, где ограничений меньше?
Еще немного предыстории этого мысленного эксперимента:
[*]Сам сертификат не является секретом, поэтому меня не волнует, что к нему сможет получить доступ третья сторона. [*]Я понимаю, что такое изменение затронет только приложение данного стороннего пользователя, и у них не будет возможности распространять его (ну, по крайней мере, для iOS); вопрос в том, смогут ли они использовать его локально.
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
