Где HealthKit хранит свои данные? - PullRequest
Новая
       54

Где HealthKit хранит свои данные?

0 голосов
/ 18 мая 2019

Данные, относящиеся к здоровью пользователя, должны быть конфиденциальными, и они должны быть очень безопасными, то есть храниться в надежном месте. Например, когда я смотрел официальное видео Apple о разблокировке отпечатков пальцев, они сказали, что данные отпечатков пальцев хранятся в местах, где их невозможно взломать. Итак, для любопытства, у меня есть вопрос, где эти данные надежно хранятся?

Я просмотрел эту ссылку из документации Apple, но не смог найти информацию о ней. Я понял, что данные зашифрованы и хранятся, но где?

У кого-нибудь есть идеи по поводу того же?

Ответы [ 2 ]

1 голос
/ 19 мая 2019

Apple описывает атрибуты безопасности различных функций iOS в этом документе . Цитировать:

Эти данные хранятся в классе защиты данных Защищено, если не открыто. Доступ к данным прекращается через 10 минут после блокировки устройства, и данные становятся доступными в следующий раз, когда пользователь вводит свой пароль или использует Touch ID или Face ID для разблокировки устройства.

Прочтите раздел «Шифрование и защита данных» этого документа, чтобы узнать больше о защите данных. Любое приложение может использовать класс защиты данных «Защищено, если не открыто» для своих постоянных данных.

0 голосов
/ 18 мая 2019

Как вы уже знаете, NSUserDefaults прост и эффективен для сохранения небольших простых битов данных, таких как NSNumbers или NSStrings, в файловой системе вашего устройства. Но эти данные никоим образом не хранятся надежно, так как хакеры могут получить к ним довольно простой доступ с устройства.

Вы выяснили, что конфиденциальные данные зашифрованы. Но вам нужно найти ответ, где его нужно хранить. Ответ:

Службы цепочки для ключей : Apple предоставила API Службы цепочки для ключей для решения этой проблемы и помогает разработчикам создавать приложения, которые безопасно обрабатывают пароли и другую конфиденциальную информацию.

Теперь может возникнуть вопрос, почему ?? и ответ: Связка ключей хороша тем, что шифрование данных автоматически выполняется до того, как оно сохраняется в файловой системе, поэтому нет необходимости тратить время на создание алгоритмов шифрования.

Вы можете перейти по этой ссылке для лучшего объяснения. https://developer.apple.com/documentation/security/keychain_services

...