猿题库唐巧：iOS应用安全开发你不知道的那些事儿

在传统互联网领域，安全已然是一个老生常谈的话题。许多大公司都设置有专门的安全部门，用于检测自己产品的安全性。但即便是这样，业界仍然时常爆出许多安全问题引发的新闻。就在不久前，乌云曝光了携程网在支付过程中，为了调试方便，记录了用户的信用卡卡号和CVV码等信息，而调试接口可以被外网访问，这样造成黑客可能通过调试接口读取用户的信用卡信息。虽然最终没有造成实际上的用户损失，但此次事件再一次给互联网公司敲响了安全的警钟。

除了国内，国外的互联网安全问题同样让人担忧。2013年由于曝出Apache Struts2的漏洞，苹果公司多次重置开发者的密码，并且最终为了用户数据的安全，将整个开发者后台全部停止服务，花了2周多时间将后台有潜在问题的功能重写后，才重新开放服务。而4月份刚刚曝光的OpenSSL的漏洞，则让全球三分之二的网站受到影响。在移动互联网快速发展的今天，iOS应用由于直接运行在用户的手机上，相比运行在服务器的后台服务，更有可能被黑客攻击。本文接下来将从三个方面概述iOS移动应用在安全方面所面临的挑战以及应对措施。