ios开发对自己的app做一系列的环境检测
检测Cydia是否安装
检测app是否可以编辑系统文件
检测系统是否包含可疑的文件
检测是否有可疑的app安装如:FakeCarrier, Icy, etc.
检测Cydia是否用非传统的方式命名
将重要的数据比如秘钥等存储在.so中,以APP的数字签名进行提取之前的验证条件,可以较好地降低敏感数据暴露的风险。
另外,如果需要使用动态的秘钥,则可以采用RSA非对称加密,从服务器获取动态秘钥;
获取动态秘钥后,使用AES对数据进行秘钥加密。