/KYSecurityDefense

有关iOS安全加固的几种方法,代码混淆,类名方法名混淆等攻防技术

Primary LanguageObjective-CMIT LicenseMIT

KYSecurityDefense

有关iOS安全加固的几种方法,代码混淆,文件名混淆,文件名混淆,类名混淆,协议名混淆,属性名混淆,函数名混淆,iOS安全攻防,iOS应用程序安全等攻防技术.

目录

安全检测

权限信息

行为信息

第三方 SDK 检测

敏感词

风险漏洞

代码未混淆风险

动态调试攻击风险

输入监听风险

XcodeGhost 感染漏洞

调试日志函数调用风险

HTTP 传输数据风险

不安全的 API 函数引用风险

Webview 组件跨域访问风险

AES/DES 加密算法不安全使用漏洞

iBackDoor 控制漏洞

HTTPS 未校验服务器证书漏洞

URL Schemes 劫持漏洞

弱哈希算法使用漏洞

越狱设备运行风险

未使用地址空间随机化技术风险

未使用编译器堆栈保护技术风险

未使用自动管理内存技术风险

随机数不安全使用漏洞

数据库明文存储风险

配置文件信息明文存储风险

动态库信息泄露风险