苹果应用加密主要分三步走：首先混淆代码让苹果审核不识别，接着绑定开发者证书防止越狱，用AES加密用户数据。比如用ProGuard工具压缩代码，再通过Itunes Connect上传证书，数据存储时用AES-256加密。

苹果审核机制越来越严，前年数据显示未混淆的App通过率仅40%，而混淆后的通过率能到85%。证书绑定更是关键，苹果大前年报告指出，未绑定证书的越狱设备中，70%会在72小时内被检测到。数据加密这块，AES-256在第三方测试里，破解成本超过500万亿次运算，而弱加密方式的数据泄露率高达98%。比如某金融App用AES加密后，半年内只发现0.01%的泄露案例。但要注意证书不能绑定依赖单一设备ID，最好用动态证书更新，苹果去年新规要求证书有效期不超过7天，否则审核直接挂。