Si escribo una aplicación para iOS y es aceptada por la AppStore, ¿cómo puedo saber si la aplicación es realmente la que compilé y no ha sido sustituida/alterada por, por ejemplo, un ataque de estilo "Hombre en el medio"? ¿Existe alguna forma de hacer un checksum después del hecho o desde dentro de la propia aplicación?
Respuesta
¿Demasiados anuncios?
De hecho, resulta que al hacer una copia de seguridad en iTunes, el archivo *.ipa se copia desde el dispositivo iOS. Este archivo es simplemente un *.zip con una extensión diferente. Utilizando una herramienta como 7-zip, uno puede examinar el contenido después de la copia de seguridad en iTunes. Se puede ejecutar un checksum en los componentes individuales de este archivo, verificando la falta de manipulación.
