Получить данные NSUSerDefaults с устройства

Question

Я создал приложение, в котором использовал кодировку base64 и сохранил пароль пользователя в NSUSerDefaults, но каким-то образом другой разработчик iPhone взломал этот пароль. Интересно, как он мог получить данные NSUserDefaults? Кто-нибудь знает, как остановить эту критическую вещь, а также как он получил данные NSUserDefaults. Также, каков наилучший метод шифрования для хранения пароля пользователя в iphone?

Answer 1

Я предлагаю вам проверить SFHFKeychainUtils . Он включает в себя API Keychain Services и предоставляет очень простой интерфейс для хранения конфиденциальной информации, такой как пароли.

Сохраните ваш пароль:

NSError * error;
[SFHFKeychainUtils storeUsername:userName andPassword:password forServiceName:@"whatever_service" updateExisting:YES error:&error];

Верните свой пароль:

NSError * error;
password= [[SFHFKeychainUtils getPasswordForUsername:userName andServiceName:@"whatever_service" error:&error] retain];

Вы также можете очистить сохраненное значение, используя сообщение deleteItemForUsername , если вам необходимо выйти из системы.

Answer 2

A связка ключей - зашифрованный контейнер который содержит пароли для нескольких приложения и безопасные услуги. Брелки для безопасного хранения контейнеры, что означает, что когда брелок заблокирован, никто не может получить доступ его защищенное содержимое. - Руководство по программированию Keychain Services, Apple 2010.

Я рекомендую прочитать Задачи службы связки ключей для iOS .

Answer 3

Злоумышленник с физическим доступом может просто создать резервную копию iPhone, которая включает в себя полностью незашифрованные копии большинства файлов данных.

Answer 4

Тот, у кого iPhone сломан из тюрьмы, имеет больше контроля над устройством, чем вы. Там нет места, чтобы спрятать секрет, ни на флэш-диске, ни в памяти. При создании сервера вы всегда должны предполагать, что злоумышленник может подключиться к вредоносному клиенту. Конец периода истории.