减少iOS上的SSL旁路

Question

我正在尝试减轻SSL绕过一个已越狱的iOS。我找不到任何好的工作，因为移动式基板和SSL隔离开关能够绕过SSL。

我试过两件事：

• SSL钉扎
• 检测越狱并停止应用程序

两者都能被破解。我的应用程序处理机密数据，因此保护从SSL杀死开关和移动基板是必要的。

编辑:谢谢大家的精彩回应。最近我遇到了一个安全项目OWASP，其中包含了开发人员在开发阶段忽略的最高风险。所以我的清单要大得多：

• 弱服务器端控制
• 不安全数据存储
• 运输层保护不足
• 意外数据泄漏
• 拙劣的授权和认证
• 破译密码
• 客户端注入
• 通过不可信输入进行安全决策
• 不正确的会话处理
• 缺乏二进制保护

他们还为iOS安全测试提供了一份备忘单。因此，采取所有的安全措施是一种头痛，我认为我的雇主还没有准备好，因为这是一个耗时的努力。因此，我从清单中选择：

• 保护数据存储
• TLS(授权和认证即双向SSL)
• 二进制保护

在这方面有什么意见，好像确保这三个就足够了吗？此外，我正在处理的应用程序是一个电子银行应用程序，如果有人在担心。

Answer 1

我正在尝试减轻SSL绕过一个已越狱的iOS。..。我的应用程序处理机密数据，因此保护从SSL杀死开关和移动基板是必要的。

这里没有什么可以减轻的。SSL仅用于传输级别的安全性，即保护客户端和服务器之间的一切。它不用于保护客户端上的数据或服务器本身上的数据。即使有了越狱设备，传输仍然是安全的，也就是说，除非设备的所有者通过更改应用程序或安装另一个受信任的CA来显式地实现这一点，否则中间的任何人都不能读取数据。

如果您将数据发送到超出您控制范围的设备，则必须期望设备的当前所有者能够读取和操作这些数据。因此，您不应该向设备发送任何用户不应该看到的数据，也不应该期望您返回的任何数据是无害的。

Answer 2

越狱==交易破解

如果这个设备被越狱了，那么你已经输了。你不能相信一个越狱系统。

您可以尽力检测越狱事件，然后拒绝运行。(这可能会帮助你对付临时越狱者。)但这些检测方法都不是万无一失的。因为你不能相信一个越狱系统。

继续阅读:关于(检测)越狱者

的问题

• https://apple.stackexchange.com/questions/30952/what-are-the-risks-of-jailbreaking-an-ios-device
• https://apple.stackexchange.com/questions/29361/detecting-jailbreaking
• https://stackoverflow.com/questions/413242/how-do-i-detect-that-an-ios-app-is-running-on-a-jailbroken-phone
• https://stackoverflow.com/questions/6530364/how-to-detect-that-the-app-is-running-on-a-jailbroken-device
• https://stackoverflow.com/questions/14252101/foolproof-jailbreak-detection
• https://stackoverflow.com/questions/24753192/app-with-jailbreak-detection-rejected-by-apple
• https://stackoverflow.com/questions/12342571/no-jailbreak-detection
• https://stackoverflow.com/questions/20751677/jailbreak-detection