XCode 项目中的文件安全性

Posted 2023-02-23

【中文标题】XCode 项目中的文件安全性

【英文标题】：Files security in XCode project

【发布时间】：2014-12-14 08:56:12

【问题描述】：

我正在尝试构建一个嵌入了 PDF 文件的 ios 应用程序，并且我不希望用户通过解压缩 IPA 文件来访问或找到它。我发现如果我取消选中“添加到目标”复选框（当我将 PDF 文件拖放到我的项目中时），PDF 文件将被隐藏，并且在显示 IPA 内容后没有人可以看到它。

我的问题是，我是否应该担心这种情况，换句话说，如果我取消选中此选项，我是否会在发布我的应用程序或部署/支持我的任何目标设备时遇到任何问题，或者我应该担心用户在通过我的应用程序阅读此 PDF 时可能会遇到任何问题？

我对这一点进行了一些研究，但我找不到任何好的或明确的答案，感谢任何帮助。

【参考方案1】：

如果您取消选中“添加到目标”按钮，则意味着 .pdf 文件不会被打包到 .ipa 文件中，并且当有人下载​​您的应用程序时根本无法访问它。所以这绝对不是你想要实现的选择。如果您不想在有人解压 .ipa 文件时访问它，最好在运行时加密并解密 pdf 文件。

【讨论】：

感谢您的回答。是否有任何我可以使用的 PDF 文件加密/解密库或示例？

@Amt87 这是一个很好的教程，可以从使用Security.framework 开始。 code.tutsplus.com/tutorials/…

【参考方案2】：

您的安全有多重要？您可以将其压缩，然后将文件命名为“*.zip”以外的名称。

然而，这不会阻止一个有决心的人。然后建议您使用真正的加密。

但即使这样也无法阻止真正确定的攻击者，他们可能会使用越狱设备在 PDF 加载到程序内存时捕获它。

您可能难以获取您的 PDF，但如果您可以从您的应用程序获取它，那么如果我将您的应用程序下载到我的设备上，我自己也可以获取它。