All streams
Search
Write a publication
Pull to refresh
0
Karma
0
Global rating
enkarito @enkarito

User

Send message
ProfileArticlesPostsNewsComments12
Пишем письма из iOS приложения
Ради справедливости стоит заметить, что легко нашелся в чистом виде в неподписанном приложении, собранном для эмулятора.

Возможно ситуация поменяется к лучшему, если попробывать найти в подписанном приложении из AppStore.

This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
'#include' я конечно не найду, т.к. исходников внутри нет. А вот захаркоденные строки вполне, если компилятор никак над блоком DATA в бинарнике специфически не работает(не сжимает, не шифрует).

По крайней мере мне так кажется, если есть кто компетентный в этом вопросе, то с радостью выслушаю комментарии. :)
Total votes 2: ↑1 and ↓10
Look
Пишем письма из iOS приложения
1) я подразумевал не в приложении важную информацию, а на gmail аккаунте
2), 3) да, мне очень интересно действительно ли это надо лечить или все придумано до нас. потому и поднял вопрос
This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
Взял ваши исходники, открыл проект, установил release, project->build. Далее нашел EmailSender.app, зашел внутрь.

$ grep "@gmail.com" EmailSender
Binary file EmailSender matches

Проверил вручную в Hex Viewer'e, нашел строки в чистом виде.
Total votes 1: ↑1 and ↓0+1
Look
Пишем письма из iOS приложения
Если вы обратите внимание, то первый комментарий в вопросительной форме. Я ничего не утверждал.
Total votes 1: ↑0 and ↓1-1
Look
Пишем письма из iOS приложения
И ещё:
1) если пароль попадает в чужие руки, то может попасть и важная почта(логины/пароли), адреса ваших пользователей(+ в спам) и тд
2) если «лечить» апдейтом, то пользователи получат негативный опыт, если они не успели обновиться
3) если один раз добыли из вашего пароль EmailSender.app, то ничто не мешает повторять каждый раз, а пользователи будут наслаждаться гонкой версий с новыми логинами/паролями
This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
Одно дело когда пароль вводится в приложении, а потом попадает в какой-нибудь криптоконтейнер. А другое дело захардкоденный пароль. Ради моего любопытства пожалуйста возьмите свой EmailSender.app распакуйте и поищите свой логин и пароль в чистом виде среди файлов. Если же вы выполните мою просьбу, то скажите результаты.
This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
Я бы таким вряд ли бы занимался, но если бы возникла необходимость, то начал бы со слов «iphone app reverse engineering» в поисковике.
This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
Я бы таким вряд ли бы занимался, но если бы возникла необходимость, то начал бы со слов «iphone app reverse engineering» в поисковике.
This comment wasn’t rated yet0
Look
Пишем письма из iOS приложения
А разве «случайный» дебаг приложения не выявит пароль и последующую потерю gmail аккаунта?
Total votes 4: ↑3 and ↓1+2
Look
Enlarge your payment, или паранойя платежных систем
[irony]на все ПО клиентов?[/irony]
Total votes 3: ↑3 and ↓0+3
Look
Станция УВБ-76 подала четвёртый сигнал за 30 лет
Менгск призывает зергов?
Total votes 11: ↑8 and ↓3+5
Look

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2025, Habr