能力值:
(RANK:350 )
|
-
-
2 楼
将附件转了一份本地。
楼主主要是将原文的重点提出来翻译了一下吧
|
能力值:
( LV7,RANK:100 )
|
-
-
3 楼
更新了,已经超越了原来要翻译的内容了。
|
能力值:
(RANK:350 )
|
-
-
4 楼
想帮你排下版,发现与原文对应不起来。
比如几个图原文没有。
还有序号,是不是搞错了?
4、沙箱
4、++API控制 //这里不是4.1的意思?
5、数据加密
6、文件加密
6、+++小数据加密 //6.1?
缺几个图:
1)看这张图就知道他们的差别了。
2)sandbox看下图
3)比如他不能离开屌丝1的终端吧,如下图。
另外,目录蛮重要的,这个不应该省。
|
能力值:
( LV13,RANK:280 )
|
-
-
5 楼
苹果的安全机制也是基于非越狱条件的,越狱之后很多东西屏障也就失效了,而恶意软件开发者可以接受无法感染非越狱用户这个情况。
个人觉得目前android和ios的安全都要分成越狱(root)和非越狱(非root)情况分别讨论
|
能力值:
( LV7,RANK:100 )
|
-
-
6 楼
4+其实就是5.。。是我新增的目录,由于不想在更新下面的目录了,就改为+了
|
能力值:
( LV7,RANK:100 )
|
-
-
7 楼
[QUOTE='火翼[CCG];1196139']苹果的安全机制也是基于非越狱条件的,越狱之后很多东西屏障也就失效了,而恶意软件开发者可以接受无法感染非越狱用户这个情况。
个人觉得目前android和ios的安全都要分成越狱(root)和非越狱(非root)情况分别讨论[/QUOTE]
越狱了就超越了系统的安全机制了,完全就是windows开发了。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
人生能回到过去?重新来过吗?那些不能忘怀的校花?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
赞同5楼~~另外坐等社会主义大企业代表进来PK。。。
|
能力值:
( LV13,RANK:280 )
|
-
-
10 楼
安全软件和安全从业人员无法以用户机器越狱了为理由不对这部分用户进行保护
|
能力值:
(RANK:210 )
|
-
-
11 楼
[QUOTE='火翼[CCG];1198037']安全软件和安全从业人员无法以用户机器越狱了为理由不对这部分用户进行保护 [/QUOTE]
是啊。大部分软件的做法是检测到越狱环境,给提示说运行环境不安全,请在非越狱设备上运行。除了网银客户端,可以以用户机器越狱了为理由,不负用户钱财损失的相关责任。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
先感谢lz自己的注解。
我也大概看了一遍,对数据保护里的NSFileProtectionCompleteUnlessOpen class有点不理解。
问什么需要生成一个临时的非对称密钥呢?
这里的NSFileProtectionCompleteUnlessOpen class key已经是非对称密钥了。而且公钥在系统Locked时还可以被访问。直接用这个public key 加密per-file key 并放入metadata中不就可以了么?为什么要做其他的步骤?
不知道lz有什么想法?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
这个不是完整的中文翻译吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
有批量 打包企业签名技术 并可配置服务器 有兴趣的详谈 市场类似产品借鉴 快用 xy itools
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
多谢分享多谢学习了嘿嘿
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
楼主写的很不错,新手来学习。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
新人前排学习一下哈.
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
感谢分享
|
|
|