Хранение секретных ключей на исходном и проектном ресурсах iPhone

Question

Безопасно ли хранение секретных ключей (пароли внутреннего использования и т. Д.) В исходном коде iPhone и ресурсах проекта (таких как файлы plist)?

Очевидно, что ничто не является на 100% безопасным, но можно ли легко извлечь эту информацию из установленного приложения?

Как вы рекомендуете хранить эти ключи, чтобы использовать их в исходном коде?

На всякий случай, этот вопрос не о хранении пользовательских паролей.

Answer 1

Нашел в основном тот же вопрос с более длительным обсуждением:

Как бы вы хранили секретные данные в приложении для iPhone?

Подводя итог: кажется, что нет официального способа безопасного хранения секретных ключей в двоичном файле приложения.

Извините за публикацию дублирующего вопроса.

Answer 2

Многое зависит от того, что вы подразумеваете под безопасностью. При обычном использовании устройства его можно считать безопасным, поскольку у пользователя нет возможности получить к нему доступ. Тем не менее, все ставки сняты для сломанного устройства, которое имеет полный доступ к файловой системе. Таким образом, просмотр plist-файла в вашем комплекте приложений является тривиальным на сломанном телефоне.

Вы можете рассмотреть возможность использования цепочки для ключей, которая в теории была бы более безопасной, а также имеет преимущество в том, что данные переживут переустановку вашего приложения. Как и прежде на сломанном устройстве, ничто не может считаться безопасным на 100%, но это зависит от того, сколько неприятностей вы хотите предпринять.