Si j'écris une application pour iOS et qu'elle est acceptée par l'AppStore, comment puis-je savoir si l'application est bien celle que j'ai compilée et qu'elle n'a pas été substituée/altérée par, disons, une interception/attaque de type "Man in the middle" ? Existe-t-il un moyen de faire une somme de contrôle, soit après coup, soit à partir de l'application elle-même ?
Réponse
Trop de publicités?En fait, il s'avère que lors de la sauvegarde sur iTunes, le fichier *.ipa est copié depuis l'appareil iOS. Ce fichier est simplement un *.zip avec une extension différente. L'utilisation d'un outil comme 7-zip permet d'examiner le contenu après la sauvegarde vers iTunes. Une somme de contrôle peut être exécutée sur les différents composants de cette archive, vérifiant ainsi l'absence d'altération.
