безопасность хранимых данных

Question

У меня есть приложение с покупкой через приложение.В этом магазине я могу скачать 1 предмет, который составляет 10 специальных пуль.теперь, когда я загружаю, я делаю:

FILE *pFile=fopen("bullets.dat", "wb");        
rewind(pFile);
fprintf(pFile, "%d",numberOfBullet);
fclose(pFile);

вопрос: это решение легко взломать?(я так думаю) мне нужен более безопасный способ хранения данных или нет?Каков наилучший способ хранения информации?(я храню только одно целое число, но, возможно, есть более удобный способ сделать это) спасибо

Answer 1

Действительно, такой подход не очень безопасен. Кто-то с взломанным iPhone может просто создать или изменить этот файл в файловой системе телефона, и ваше приложение не будет мудрым.

Лучшим подходом является использование службы цепочки для ключей для хранения этой информации, которая затем будет надежно сохранена и недоступна для конечных пользователей (по крайней мере, легко). Это не полностью защищает вас от пиратства в приложении (поскольку кто-то может попытаться манипулировать вашим двоичным файлом, чтобы не вызывать функцию проверки, имеющуюся в вашем приложении). Но это хороший подход для защиты от всех, кроме самых решительных пиратов.

Для получения дополнительной информации об услугах Keychain см. http://developer.apple.com/library/ios/#documentation/Security/Conceptual/keychainServConcepts/01introduction/introduction.html

Многие люди используют оболочку SFHKeychainUtils, чтобы упростить работу с цепочкой для ключей. Вы можете получить его из GitHub на https://github.com/ldandersen/scifihifi-iphone/tree/master/security