Свифт уязвим для инъекции кода? ⇐ IOS

[Anonymous]

Я читал о подложке Cycript и Cydia и о том, как их можно использовать для атак впрыскивания кода в приложении iOS. Подобный код должен напугать вас, если вы работаете в среде высокой безопасности. (Игнорируйте часть/etc/password, просто рассмотрите возможность заменить OriginalMessage на crackedMessage .)

cy# MS.hookFunction(fopen, function(path, mode) {
cy> if (path == "/etc/passwd")
cy> path = "/var/passwd-fake";
cy> var file = (*oldf)(path, mode);
cy> log.push([path, mode, file]);
cy> return file;
cy> }, oldf)
< /code>

Я прочитал один блог (который я не сохранил), в котором говорилось, что Swift не был так уязвим, как Objective-C, поскольку он не был таким динамичным. С другой стороны, я также прочитал, что вы можете выполнять метод Swift в Swift, чтобы мне не ясно, если Swift предлагает какие -либо средства защиты от атак впрыскивания кода.>

Подробнее здесь: https://stackoverflow.com/questions/285 ... -injection