AK
эпл может и не узнает про это
Size: a a a
2020 April 16
S
эпл может и не узнает про это
если этого не будет на скринах/описании - скорее всего
AK
они же просто каким-то анализатором прогоняют? и вручную прокликивают приложение?
S
они же просто каким-то анализатором прогоняют? и вручную прокликивают приложение?
и то и то, особенно если первый раз загружаешь, а не обновление
S
и бывает просят тестовые данные для входа
DK
конечно руками проверяют
RR
Да, это админский доступ с захардкоженным паролем.
Apple не будет смотреть, будет распространяться через Business manager.
Главное чтобы если физически сольют прилу/возьмут айпад себе на декомпиляцию, чтобы этот пароль не узнали.
Apple не будет смотреть, будет распространяться через Business manager.
Главное чтобы если физически сольют прилу/возьмут айпад себе на декомпиляцию, чтобы этот пароль не узнали.
AK
если сильно захотят - узнают
AK
я бы бэк впилил
DK
я не понимаю, что дает знание этого пароля?
DK
он используется для идентификации на беке?
RR
я не понимаю, что дает знание этого пароля?
админинстратор может зайти в определенные экраны
RR
он используется для идентификации на беке?
бэка нету вообще
DK
я конечно не спец как там в иос сделано, но подозреваю, что проще отключить проверку пароля в приложении при взломе, чем искать раскиданные символы пароля (если ты их раскидываешь по коду)
DK
так что смысла прятать его хз, если у человека есть возможность изменять код
RR
одно дело взломать один айпад и увидеть админский экран - другое дело слить пин-код и раздать его всем сотрудникам
AK
вспоминайте сразу про пиратство. сколько раз пытались уже защититься в оффлайне от пиратства - ничего не получалось
AK
пока не стали делать онлайн полный
S
одно дело взломать один айпад и увидеть админский экран - другое дело слить пин-код и раздать его всем сотрудникам
так это в первую очередь сделает живой человек, сольет пароль, и никакие хакеры не нужны 🙂
DK
мне кажется все это теория далекая от практики. как на практике возможно взломать b2b приложения ваще хз