?1>沒經(jīng)過用戶同意，你不能隨便獲取用戶信息。

2>所有的程序都在沙盒里運(yùn)行，B程序不能進(jìn)入A程序的運(yùn)行范圍。

3>如果跟錢有關(guān)，比如說支付寶，這些底層的實(shí)現(xiàn)都是保密的，只提供接口供開發(fā)者調(diào)用，這樣的話安全性得到保障。

4>如果要防止代碼被反編譯，可以將自己的代碼中的.m文件封裝成靜態(tài)庫（.a文件）或者是framework文件，只提供給其它人.h文件。這樣就保證了個(gè)人代碼的安全性。

5>網(wǎng)絡(luò)登錄的話跟用戶名跟密碼相關(guān)要發(fā)送POST請求，如果是GET請求的話密碼會直接在URL中顯示。然后同時(shí)要對帳號密碼采用加密技術(shù)，我們用的是MD5，但是現(xiàn)在MD5有一個(gè)專門的網(wǎng)站來破解，為了防止這個(gè)，可以采用加鹽技術(shù)。