Comme Rook l'a dit plus tôt, il n'y a aucun moyen de cacher vos données dans l'iPhone. Mais vous pouvez rendre le travail de hacker si difficile. Je viens de faire un travail pour le même problème.
- Put oAuth informations clés PLIST
- mannuellement Je Chiffrer cette PLIST en utilisant la clé AES et je suis crypté "CIPHER TEXT"
- Modifier la clé AES par des caractères entre les deux avec votre propre logique. Comme il a fallu à l'exécution pour décrypter le plist
- Ajouter cette clé modifiée avec plist "TEXT CIPHER" et stocker cette valeur dans New plist.
- Retirez l'ancien plist qui a oAuth informations
Maintenant, vous avez seulement un plist qui a une valeur chiffrée avec modifiée KEY
Avantage:
Hacking est si difficile depuis pirate informatique n » t avoir un texte chiffré approprié dans le plist
Pour pirater ce code, ils devraient savoir séparer AES modifié clé du texte de chiffrement. Ils ont trouvé la clé AES modifiée, ils n'ont aucune idée de l'algorithme qui s'y ajoute, ici j'ai simplement utilisé la position EVEN du caractère, mais vous ne pouvez pas modifier cela et vous pouvez prendre la 3ème ou la 4ème position de le personnage. Qui est en fait diffère pour chaque développeur
pour plus d'informations s'il vous plaît visitez ci-dessous le lien;
https://sites.google.com/site/greateindiaclub/mobil-apps/ios/securelystoringoauthkeysiniosapplication
* Tout * dans le code peut être désassemblé en général assez facile. En outre, le trafic peut être surveillé et votre clé, utilisée par tous les appareils qui exécutent votre application, peut être trouvée en quelques secondes. Avec ces clés, n'importe quel script kiddie peut bombarder votre service avec des demandes et vous ne serez pas en mesure de distinguer les appels légitimes de «farces» (pour ne pas dire abus).Une fois que le mot sort que «ici, cette clé peut être poursuivie pour poster des tweets pour le compte de cette application», les spammeurs et les «marketers» vont rapidement commencer à verser du Viagra bon marché ... –