Como se menciona en uno de los comentarios anteriores, la seguridad no puede ser absoluta, pero se puede controlar. Definitivamente si! Se puede hacer mucho para asegurar su aplicación iOS.
En Appknox , alentamos a las empresas / propietarios de aplicaciones a ser proactivos hacia la seguridad y, por lo tanto, también ofrecemos un análisis de seguridad gratuito de las aplicaciones móviles. Si te preocupa la seguridad de tu aplicación, pruébalo- http://try.appknox.com/free-mobile-app-security-scan-quora/
También he compilado una exhaustiva lista de verificación de seguridad en una de mis publicaciones de blog a la que puede referirse y a continuación hay algunos puntos de la publicación:
- ¿Cómo se mejorará la interactividad en las aplicaciones de iOS con el nuevo puente Objective-C to JavaScriptCore anunciado en WWDC 2013?
- ¿Cómo puede restringir la sincronización de contactos de Facebook de iOS 6 a listas de amigos específicas?
- ¿Qué API existen para la eliminación de fondo de la foto en aplicaciones iOS y Android?
- ¿Por qué Android no puede administrar la RAM de manera tan eficiente como iOS?
- ¿IOS 7 hará que los usuarios de Apple cambien a otras plataformas?
Recopilación de información
- Observe el comportamiento de la aplicación, los estados de datos y la sensibilidad.
- Identificar: métodos de acceso, qué marcos están en uso, API del lado del servidor que están en uso, qué protocolos están en uso, otras aplicaciones o servicios con los que interactúa la aplicación
- Localice el PIE (ejecutable independiente de la posición): una aplicación compilada sin PIE (utilizando el indicador “–fPIE –pie”) cargará el ejecutable en una dirección fija. Verifique esto usando el comando: otool –hv
Uso de privilegios
- Reduzca los privilegios siempre que sea posible.
- Use privilegios elevados con moderación, y solo en ayudantes privilegiados. Si debe ejecutar código con privilegios elevados, estas son algunas reglas:
- Nunca ejecute su proceso principal como un usuario diferente. En su lugar, cree una herramienta auxiliar separada que se ejecute con privilegios elevados
Autenticación entre Cliente-Servidor
- No almacene, valide ni modifique las contraseñas usted mismo. Es una idea terrible almacenar, validar o modificar las contraseñas usted mismo. OS X e iOS proporcionan instalaciones seguras para ese propósito y garantizarán una mayor seguridad.
- Realice siempre la autenticación del servidor aunque sea opcional en los protocolos SSL / TLS. De lo contrario, un atacante podría suplantar su servidor, dañando a sus usuarios y dañando su reputación en el proceso.
Lea la publicación completa aquí: la lista de verificación de seguridad definitiva al iniciar su aplicación iOS