一直以来,iOS系统都受黑客的“关注”。作为移动端最重要的应用系统之一,ios的封闭特性让企业很难进一步保护app的安全。当ios的安全加固成为众多企业无法实现的实际需求时,国内安全厂商就又多了一个重要的研究课题。
放眼当下,做iOS检测与加固的企业不少,皆有开发相关产品。通过研究发现,多数公司安全团队或第三方安全服务商普遍采用源码编译的方式,在编译阶段对源代码进行混淆、资源加密和逻辑混淆等安全保护。然而,源码加固需要用户配置复杂的开发环境或将源码提交给第三方加固平台。对用户而言,不仅加固过程复杂难操作,还需要承担源码泄露的风险;同时,源码加固存在很大的兼容性问题,加固时可能需要反复改动源码,甚至还会影响到应用对机型、系统的适配,影响应用本身的用户体验。而且,运用这种加固方法,效率很低,需要大量时间才能完成加固工作。
通付盾此次上线运营的一站式云端加固平台,不仅突破传统iOS应用包加固的桎梏,并运用底层二进制文件加固技术,实现对ipad一键加固。同时,通过多点监测防挂载、多因子完整验证、安全编译器混合保护等技术,为iOS应用提供安全保护。在通付盾ios云端一站式加固平台上,企业可通过云端加固平台一键提交打包好的ipad进行安全加固,无需配置编译环境,无使用平台限制,加固后应用的兼容性和性能均不受影响,能够很好的规避源码加固的风险。而且,运用通付盾开发的iOS应用云端加固产品,不到10分钟,就可完成加固工作。可见,通付盾开发的IOS加固平台的操作流程简单、风险低、稳定性高、安全性高、适应性强、兼容性广、效率高、体验佳。
集八大显著优势的通付盾的一站式iOS云端加固平台,其实从环境安全检测、运行时威胁感知以及程序敏感信息保护等方面出发,提供环境检测、威胁感知、静态常量加密、符号隐藏和代码逻辑混淆五个安全保护功能,保护应用的核心代码安全,防止被逆向分析。通付盾ios云端加固平台上的五个功能,在国内是***被整合,并具有使用价值(经过长时间测试运行),代表国内iOS加固技术进入一个新高度。
这个高度,就是通付盾厚积薄发的一个表现。相关资料显示,通付盾于2017年便率先推出iOS加固整体保护方案。不足一年,通付盾于前几日再次宣布:iOS应用云端加固平台正式上线,iOS加固服务方式全面升级。同时,还成为***支持直接对ipa加固的网络安全服务商。
为确保每一位客户都能享受到***进、最安全、最便捷的服务,通付盾近期将对iOS应用加固提供免费的产品升级服务。云端IPA一键加固服务也将对所有有加固需求的开通免费试用测试。随着通付盾在国内首创的一站式iOS云端加固平台的上线,国内ios加固技术进入一个新阶段。