【发布时间】:2013-06-21 09:35:18
【问题描述】:
我目前正在审核一个 iOS 应用程序,我遇到了这种情况,这让我想知道它是否可以以某种方式被利用。
场景如下:有一个包含类名的 plist,即UIViewController 子类名,作为字符串。
然后加载此类字符串并用于检索匹配的类,如下所示:
NSString *className = ... // loaded from plist
UIViewController *vc = [(UIViewController *)[NSClassFromString(className) alloc] initWithNibName:className bundle:[NSBundle mainBundle]];
我想知道是否有可能(在越狱设备上)篡改 plist 并让应用程序加载任意 UIViewController 子类。
有什么想法吗?
【问题讨论】:
-
通过修改 plist 输入任意类名,上面的代码会盲目地尝试加载该类而不是预期的类。我想弄清楚这是否可能发生
标签: ios objective-c security jailbreak