移动平台一直在改进安全性,这使得许多用户(和开发人员)经常相信他们在设备上所做的一切都是 100% 安全和受保护的。虽然这通常是正确的,但开发人员仍然需要考虑应用程序中的漏洞,这些漏洞可能导致用户数据丢失或损坏。
所有 iOS 应用程序都编译成机器代码,攻击者需要反汇编并分析这些代码才能修改可执行文件(即 **篡改**)。
要实现任何反篡改机制,您应该能够检测您的应用程序是否在恶意环境中启动(例如,在越狱设备、模拟器或带有调试器的设备上)。
NativeScript 用户可以安装 @nativescript/ios-security 插件来帮助他们。它是基于优秀的 IOSSecuritySuite:iOS 平台安全与反篡改 Swift 库 的封装。
例如,您可以检查应用程序是否在越狱设备上运行:
import { IOSSecurity } from '@nativescript/ios-security';
IOSSecurity.amIJailbroken()
或者检测调试器:
IOSSecurity.amIDebugged()
有关插件的其他功能,请 查看仓库
祝您编程愉快,别忘了——没有反篡改机制可以修复不安全的代码!