南通iOS開(kāi)發(fā)培訓(xùn)學(xué)校選哪家好 世界各國(guó)的公司和政府越來(lái)越重視普通用戶(hù)的數(shù)據(jù)安全和隱私，最近，英國(guó)數(shù)據(jù)研究公司劍橋分析（Cambridge Analytica）利用美國(guó)社交網(wǎng)站Facebook數(shù)據(jù)震驚了全世界，有研究認(rèn)為這次泄露直接影響了美國(guó)2016年大選和英國(guó)脫歐兩大影響世界政治格局的事件。當(dāng)今絕大部分人的日常生活已經(jīng)離不開(kāi)智能手機(jī)，為了滿(mǎn)足用戶(hù)的頻繁使用需求，移動(dòng)應(yīng)用通常會(huì)存儲(chǔ)用戶(hù)重要的私人數(shù)據(jù)于用戶(hù)的手機(jī)中，這給用戶(hù)手機(jī)中的惡意軟件有機(jī)可乘。

相對(duì)安卓系統(tǒng)而言，iOS作為一個(gè)封閉的系統(tǒng)，加上蘋(píng)果一些開(kāi)發(fā)限制，iOS系統(tǒng)的安全性通常被認(rèn)為是比安卓強(qiáng)很多，因此，部分公司在開(kāi)發(fā)iOS應(yīng)用程序時(shí)候也就往往忽視了安全性，國(guó)家互聯(lián)網(wǎng)監(jiān)測(cè)中心的相關(guān)數(shù)據(jù)表明，iOS平臺(tái)的病毒增長(zhǎng)非常迅猛。iOS安全問(wèn)題涉及很多個(gè)方面，本文僅僅介紹三種基本的威脅：用戶(hù)數(shù)據(jù)被泄露、用戶(hù)數(shù)據(jù)被攔截、應(yīng)用被逆向。

用戶(hù)數(shù)據(jù)泄露。用戶(hù)在面臨各種各樣的網(wǎng)站和應(yīng)用需要注冊(cè)的時(shí)候，往往希望用同一個(gè)一個(gè)賬號(hào)，比如QQ或者微信登錄，一些應(yīng)用程序可能要求用戶(hù)通常輸入他們的私人數(shù)據(jù)，如果設(shè)備落入未經(jīng)授權(quán)的人手中，則以不安全的方式存儲(chǔ)的用戶(hù)隱私數(shù)據(jù)會(huì)產(chǎn)生泄露的風(fēng)險(xiǎn)。

用戶(hù)數(shù)據(jù)被攔截。在iOS應(yīng)用程序中，攔截http/https請(qǐng)求和響應(yīng)比較容易。即使采用SSL不足以確保所開(kāi)發(fā)應(yīng)用的安全性。網(wǎng)絡(luò)上有很多類(lèi)似Charles Proxy這樣的工具，不需要太多的網(wǎng)絡(luò)知識(shí)也可以通過(guò)發(fā)送篡改請(qǐng)求來(lái)獲得應(yīng)用的請(qǐng)求、相應(yīng)服務(wù)器的響應(yīng)，或者操縱提供給用戶(hù)不同的網(wǎng)絡(luò)結(jié)果。

南通iOS開(kāi)發(fā)培訓(xùn)學(xué)校選哪家好 應(yīng)用被逆向工程。借助逆向工程，攻擊者可以獲取應(yīng)用程序中使用的URL地址、標(biāo)識(shí)符、密鑰，了解應(yīng)用的業(yè)務(wù)邏輯。這樣他就可以修改應(yīng)用程序的行為，比如后臺(tái)發(fā)送用戶(hù)隱私數(shù)據(jù)、省略登錄屏幕的過(guò)程、打開(kāi)用戶(hù)的攝像機(jī)等。