iOS应用安全风险及加密解决措施

       作为最受开发者欢迎的两种系统，安卓系统和苹果iOS系统一直备受关注，对于两种系统的对比，尤其是安全iOS应用安全方面的对比，这几年来一直都争论不休。安卓的开放性使其具有普及性的同时也伴随着风险性，苹果iOS的封闭性使开发者备受约束但也保障着安全性，所以一直以来，用户普遍认为iOS应用安全更安全。

        首先从两大系统对比看iOS应用安全

        安卓系统：

        安卓系统是开放的，应用程序可以去读取SD的全局公开目录，换句话说，应用之间是可以相互之间读取数据的,只要知道各自的数据位置和格式就可以去读取或 者 修改。因此，应用之间相互会产生大量的数据交集，相互之间被委托调用的内容会很多，这也就解释了为什么一些用户出现流量、花费激增或者安装带有病毒应用暗 扣费的情况出现。iOS应用安全

        iOS系统：

        iOS系统是一个封闭的系统，在iOS应用安全的开发中，开发者需要遵循苹果为其设定开发者协议，没有遵循规定协议而开发的应用不会通过App Store审核，这样就使得开发者在开发应用的时候必须遵守一定的协议，没有权限操作任何非本程序目录下的内容。iOS应用安全

         iOS应用安全风险

        从上述来看，iOS系统应用安全相对安卓系统安全，但是iOS应用是否真的这样安全吗？

众所周知，苹果App Store上架审核很严格，但每天有着成千上万款应用程序审核提交，同时恶意软件的伪装越来越好，也还是让一些恶意软件从审核的夹缝中进入 App Store 中。就苹果而言，所面临的困难也是十分恶劣的。iOS应用安全。

        根据国外某安全服务商的最新调查，iOS前100名付费应用中87%均遭黑客破解。除了免费iOS应用安全被破解以外，越来越多收费应用被破解，破解的应用 类 型包含各个类型，包括游戏、商业、生产、金融、社交、娱乐、教育、医疗等。这些收费应用原本是需要付费下载的，而被破解之后，用户不需要付费也能下载。内购破解、源代码破解、本地数据窃取、本地数据窃取，网络安全风险，iOS应用安全风险无处不在。

       iOS应用存在的安全风险

       1、内购破解

       插件法（仅越狱）、iTools工具替换文件法（常见为存档破解）、八门神器修改

       2、网络安全风险

      截获网络请求，破解通信协议并模拟客户端登陆，伪造用户行为，对用户数据造成危害

      3、应用程序函数PATCH破解

      利用FLEX补丁软件通过派遣返回值来对应用进行patch破解

      4、源代码安全风险

      通过使用ida等反汇编工具对ipa进行逆向反汇编代码，导致核心代码逻辑与被修改，影响iOS应用安全

       面对这么多的风险，究竟该如何去保护iOS应用的安全呢？据了解，移动应用安全保护平台——爱加密， 推出了iOS应用安全加密技术，下面来看下，iOS应用安全加密技术

        iOS应用安全加密技术

       1、本地数据加密

        对NSUserDefaults,sqlite存储文件数据加密，保护账号和关键信息

        2、URL编码加密

       对程序中出现的URL进行编码加密，防止URL被静态分析

        3、网络传输数据加密

       对客户端传输数据提供加密方案，有效防止通过网络接口的拦截获取数据

        4、方法体，方法名高级混淆

        对iOS应用安全程序的方法名和方法体进行混淆，保证源码被逆向后无法解析代码

        5、程序结构混排加密

       对应用程序逻辑结构进行打乱混淆，保证源码可读性降到最低

iOS应用安全加密前后