有效的保護蘋果iOS應用安全加密的方法?

iOS應用由於其直接執行在手機上，相比執行在伺服器的後臺服務，更有可能被黑客攻擊。所以，應該尋找有效的保護蘋果iOS應用安全加密的方法

方法/步驟

安全地傳輸使用者密碼

大部分的iOS應用都需要連網，通過和伺服器端進行通訊，獲得最新的資訊並且將內容展現給使用者。由於網路傳輸過程中有可能經過不安全的中間節點，所以應該對敏感資料加密，用於保證使用蘋果手機以及iOS應用使用者的資訊保安。

事先生成一對用於加密的公私鑰，客戶端在登入時，使用公鑰將使用者的密碼加密後，將密文傳輸到伺服器。伺服器使用私鑰將密碼解密，然後加鹽（Salt，在密碼學中是指，通過在密碼任意固定位置插入特定的字串，讓雜湊後的結果和使用原始密碼的雜湊結果不相符，這個過程稱之為“加鹽”），之後再多次求MD5，然後再和伺服器原來儲存的用同樣方法處理過的密碼匹配，如果一致，則登入成功。這樣，黑客即使截獲了加密後的密文，由於沒有私鑰，也無法還原出原始的密碼。而伺服器即使被黑客攻陷，黑客除了暴力嘗試，也無法從加鹽和多次MD5後的密碼中還原出原始的密碼。這樣就保證了使用蘋果iOS應用使用者密碼的安全。

驗證應用內支付的憑證

iOS應用內支付（IAP）是眾多蘋果iOS應用贏利的方式，通過先讓使用者免費試用或試玩，然後提供iOS應用內支付來為願意付費的使用者提供更強大的功能，這種模式特別適合不習慣一開始就掏錢的中國使用者。但由於國內拼過手機越獄使用者的比例比較大，所以我們也需要注意iOS應用內支付環節中的安全問題。簡單來說，越獄後的蘋果手機由於沒有沙盒作為保護，黑客可以對系統進行任意地修改，所以在支付過程中，蘋果返回的已付款成功的憑證可能是偽造的。客戶端拿到付款憑證之後，還需要將憑證上傳到自己的伺服器上，進行二次驗證，以保證憑證的真實性。

對於蘋果iOS應用內支付，iOS應用開發者除了需要仔細地驗證購買憑證外，也需要告知蘋果手機使用者在越獄手機上用iOS應用進行支付的風險。

iOS應用加密

愛加密作為行業內專業的移動應用安全平臺，針對iOS的技術原理和破解原理，強勢推出iOS應用加密技術，分別從本地資料、方法體/方法名、URL編碼、程式結構、網路傳輸資料等幾個方面對iOS應用進行全方位的保護，並可以根據iOS應用使用者的需求提供定製解決方案，從而實現iOS應用防破解保護。

加密後的iOS應用更加安全，所以在App Store上架的時候稽核也會更快，讓iOS開發者毫無後顧之憂。

防止通訊協議被輕易破解

蘋果移動端iOS應用經常面臨黑客對於通訊協議破解的威脅。

在成功破解了通訊協議後，黑客可以模擬蘋果iOS應用客戶端登入，進而偽造一些使用者行為，對使用者資料造成危害。通訊協議被破解除了對於移動端遊戲有嚴重危害外，對於iOS應用也有很大的危害。例如針對微信，黑客可以製作一些殭屍賬號，通過向微信公共賬號後臺傳送垃圾廣告，達到贏利的目的。而iPhone裝置上的iMessage通訊協議居然也被破解了，所以很多iPhone使用者會收到來自iMessage的垃圾廣告。

對此，iOS應用開發者可以選擇類似ProtoBuf（Google提供的一個開源資料交換格式，其最大的特點是基於二進位制，因此比傳統的JSON格式要短小得多）之類的二進位制通訊協議或自己實現通訊協議，對於傳輸的內容進行一定程度的iOS應用加密，以增加黑客破解協議的難度。