Hack UDID iPad или iPhone

Question

Можем ли мы гарантировать, что никто не может изменить UDID устройства, взломав ОС iPhone или iPad. Потому что мы используем этот UDID для аутентификации наших пользователей. Мы хотим знать, что хакеры не смогут изменить его, получить доступ к нашей системе.

Answer 1

Не делайте этого! И, нет, ты не можешь это сказать.

UDID устарел в userland.

Jailbroken UDID поддельные делаю точно это. Они перехватывают вызовы UDID через мобильный субстрат и возвращают свое собственное значение. Единственное, что вы могли бы сделать, это обнаружить джейлбрейк-телефоны и заблокировать их полностью.

Также как бы вы сказали, были ли у них прокси-сервер между приложением и подключением к Интернету и изменили это значение на лету.

Answer 2

Начиная с IOS 5 устройства IOS UDID устарели для разработчиков. См. Приведенную ниже ссылку для получения дополнительной информации об альтернативах для создания UDID. UIDevice uniqueIdentifier Deprecated - What To Do Now?

Answer 3

Поскольку это не ясно, что вы подразумеваете под «мы используем этот UDID для аутентификации наших пользователей». Означает ли это, что к нему можно получить доступ только UDID, исходящие от устройств, которые вы предварительно одобрили для связи со своими серверами? Если хакер представляет «измененную UDID» в вашу систему, как это предоставить доступ? Если вы получаете UDID через API Apple (которые устарели и, скорее всего, приведут к появлению флага при проверке приложения), вы находитесь на милость того, что возвращает API вам, как еще вы получите UDID?

В целом, это не очень хорошая идея использовать единую технологию для предотвращения взлома. Просто передать UDID, который известен вашему бэкэнд, недостаточно, чтобы получить доступ. Вы можете рассмотреть другие механизмы, такие как SSL-сертификаты на стороне клиента (только клиенты с данным сертификатом могут присутствовать на ваших серверах и т. Д.) Или поставщик защищенных маркеров.