自从Xcode事件之后,苹果系统“绝对安全”的神话似乎已经被打破。10月30日,苹果公司宣布将向开发者开放加密库,此加密库与苹果用来保护 iOS 和 OS X 的一致。苹果此举意在鼓励第三方开发者为自己的应用增强安全功性,用其官网的原话来说,“鼓励开发者建立高级安全功能”。
根据苹果官方网站消息显示,开发者可以访问苹果的安全框架和公共密码,这两个项目都属于“高级安全功能”。其中,安全框架有针对开发者项目的管理工具,可管理证书、公共及私有密匙;而公共密码则提供了对称加密,在Hash 信息认证码和 digests的基础上进行额外支持。
在Xcode事件中,攻击者都是利用开发/设计/监控环境的安全漏洞,达成了对生产/消费环境的渗透。而对于开发者而言,其开发环境和工具都可影响APP应用的安全性,苹果开放加密库,对开发者和用户来说,都不失为一件好事。
早在2014年11月24日,国内专业的移动应用安全服务平台-爱加密(www.ijiami.cn)宣布已经研发出iOS应用加密技术,正式推出爱加密iOS应用加密保护服务,针对iOS应用做防破解保护,弥补现在iOS应用安全领域的空白。从长远的安全角度看,这无疑是一次大的突破。
爱加密CTO林魏表示,作为目前全球首家推出的iOS应用防破解技术的平台,爱加密的技术在全球都是遥遥领先。通过对大量的案例进行详细分析,针对iOS的技术原理和破解原理,强势推出iOS应用加密技术,分别从本地数据、方法体/方法名、URL编码、程序结构、网络传输数据等几个方面对iOS应用进行全方位的保护,并可以根据iOS应用用户的需求提供定制解决方案,从而实现iOS防破解保护。而且加密过程更不会嵌入任何插件,用户不需要担心任何风险。