自动删除 iPhone 应用程序

Question

我有一个 iPhone 应用程序，需要有一个自毁选项。这个应用程序将在敏感位置使用，并拥有一些除了 iPod 支架之外任何人都不知道的算法。

删除应用程序的最“完整”方式是什么？

我正在考虑如何将零写入 nib 文件。或实际的 application.app 但我相信这个文件夹是写保护和沙箱的。

有人有更好的方法来实现这一目标吗？

详细说明（摘自原发帖者的评论）：

这是针对越狱的 iPhone 的。

这些设备将提供给军事人员，这种设备落入敌人手中是我最不担心的。它将有一个按钮，因此一旦应用程序写入零或更好，但由于“exe”上到处都是垃圾而损坏，应用程序将无法工作，并且需要使用我所提供的设备检查 iPod 闪存芯片。 100%知道错的人不会有

Answer 1

如果您在应用程序中公开存储包含此算法的代码，那么在您运行“擦除”过程之前，没有什么可以阻止“错误的人”越狱设备并复制设备的完整文件结构。

此外，如果您正在与美国政府客户打交道，我怀疑他们是否会批准购买越狱设备，因为此类设备的供应商有 声称越狱是非法的。无论这在法庭上是否成立，政府在这些问题上往往持保守态度，宁可谨慎行事。因为苹果是一家美国大公司，也是政府的供应商，所以我不认为政府采购人员会站在越狱者一边。

我的建议是对应用程序捆绑包中的文件中的特定算法进行加密，并要求该应用程序的用户使用正确的（困难的）密码将该文件解密到内存中。这样，即使“坏人”获得了应用程序的访问权限，他们也不会拥有访问这些算法所需的一切，并且必须暴力破解加密部分的密码。这可以在标准的、未越狱的设备上完成。

美国陆军正在在战场上推出 iPod，上面装有自定义应用程序，所以我'我确信您不是第一个面临这一挑战的人。如果这项工作是通过国防部 SBIR 拨款（或类似拨款）资助的，您甚至可以联系您的签约官员，看看他们是否可以让您与适当机构的人员取得联系，他们可能会为您提供帮助解决这个问题（或者甚至确定这是否是一个问题）。

Answer 2

我要大胆地说，你可能不想使用 iPhone 来运行这种类型的应用程序。在 iPhone 和跳板中对这种确切类型的操作有有意的限制。如果您正在做一些非常敏感的事情，以至于不能落入未经授权的手中，我的建议是使用不同的、更可定制/可控的平台。

Answer 3

除非您使用越狱设备工作，否则您可能会在这里遇到问题。

即使你能找到一种自动删除应用程序的方法，你仍然面临着这些算法落入坏人之手的风险 - 一旦设备落入某人手中，你基本上会遇到与苹果越狱相同的问题在别人手中，只需要适当的动机就可以访问数据。

保护算法安全的唯一方法是将数据传递到远程服务器并获取结果。安全漏洞的可能性仍然存在，但要低得多。

Answer 4

我不知道这效果如何，但您可以将算法存储为应用程序包中的文件，可能使用脚本语言或其他语言从该文件运行算法，然后根据需要删除该文件。

Answer 5

这些文件夹是沙盒的，但您的应用程序位于其中。在我越狱的 iPhone 上，我看到所有权限都归移动设备所有，所以我看不出有什么理由不能用零覆盖所有文件，然后删除它们。

Answer 6

应用程序包实际上是只读的，也许您应该将某些信息以加密形式存储在网络上的某个位置。

Answer 7

即使您找到了一种方法来覆盖闪存中的应用程序，您实际上也不会删除该应用程序。闪存芯片使用磨损均衡算法来减少对相同块的写入，因此当您写出时它们通常会被写入新的内存块，而不是之前使用的同一块，因此您实际上并没有删除任何内容。数据仍然可以从闪存芯片恢复（由专业人士）。

另一种选择是分离出算法的参数，使算法不再敏感（或至少不可用），并在文件中提供加密的参数。然后通过网络向授权用户提供密钥，并且不要将该密钥存储到闪存中，仅存储到 RAM 中。他们每次启动应用程序时都需要获取密钥。仅将密钥提供给授权用户。当然，您还需要使用另一个密钥对该密钥进行加密，以便通过网络传输...有一些系统可以执行此操作，不要发明自己的系统，无论如何，您都需要加密专家来执行此操作正确的。

Answer 8

我将使用内置加密来存储数据，并使用用户必须输入的密钥来解密。如果没有密钥，则数据 blob 是否从设备中恢复也没有关系。