传输
- 明文传输 拦截注入JS或HTML
- 回话处理不当 没有校验
- 验证ssl证书真伪 MITM攻击
编译保护
- 反越狱
- PIE保护 PIE反编译
- 栈保护 栈cookies反编译
- 自动引用计数
UIWebView
- 数据验证
- 代码注入
本地数据存储
- SQLite非加密数据库
- 文件缓存
- 属性列表
- 日志、崩溃报告文件
二进制分析
- 反汇编混淆
- 反篡改保护
- 反调试保护
- 协议处理程序
- 客户端注入
- 第三方库
brew 安装的库签名问题两种方式解决
- Project Settings > Signing & Capabilities > Hardened Runtime > Runtime Exceptions > Diable Library Validation
- codesign –remove-signature /xx/xx/xx.dylib && codesign -s “Apple Development: Your Name (10-char-ID)” xx/xx/xx.dylib 名字括号都需要
