圍繞iOS共享的安全NSHTTPCookieStorage

Question

我很努力地在這個上找到確切的細節，所以我希望在這裏得到一些幫助。我在尋找關於iOS版的底層存儲機制的一些信息共享NSHTTPCookieStorage：

• 當餅乾使用共享存儲NSHTTPCookieStorage，有沒有默認提供任何加密，如使用的鑰匙鏈服務？或者，Cookie是否使用NSUserDefaults以純文本形式存儲？
• 我知道Cookie存儲在應用程序的沙箱中，因此其他應用程序將無法訪問，但我的理解是正確的，即通過物理訪問設備的人可以輕鬆訪問應用程序的Cookie及其值（特別是如果它們未加密存儲）？

如果人們不得不在處理一些餅乾敏感數據，但希望使用默認的cookie處理/存儲NSURLSession的API實例（共享NSHTTPCookieStorage），你會則是最好的選擇？

對不起，我知道我已經問了3個單獨的問題，但任何幫助，將不勝感激。

謝謝。

Answer 1

我不知道cookie是如何專門存儲的，但全部應用程序文件在iOS上加密，具有特定於應用程序的AES256密鑰。這些密鑰來自最終來自CPU芯片內「安全區域」的其他密鑰，只有當用戶解鎖設備時纔會釋放密鑰。 （蘋果公司爲iOS提供了非常全面的安全白皮書，詳細描述了這一點）。

因此，訪問iOS上的文件非常困難，即使是物理訪問也是如此，除非您可以獲取設備的密碼並解鎖它。常規的cookie存儲可能足以滿足您的需求。