4
我正在開發一個iOS應用程序,它必須存儲用戶名和密碼以及其他敏感數據。我正在考慮使用NSUserDefaults或鑰匙鏈存儲。 還有其他更安全的方法來防止攻擊者擊敗iOS鑰匙串或這種數據保護嗎?攻擊者能否擊敗iOS鑰匙串和數據保護加密?
A
回答
3
關於整個安全主題here有一個很好的解讀,它是一個較舊的文章,但無論如何。我個人認爲蘋果iOS平臺上的整體安全概念和iOS設備上的硬件加密非常好。衆所周知,Android和Android設備存在問題。
但是增加額外的安全措施,通過加密您的數據額外,無論如何不是一個壞主意!
相關問題
- 1. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 2. 保護iOS應用再次MITM攻擊
- 3. iOS的鑰匙串和加密密鑰,如何保持安全,直到存儲
- 4. 是否有可能對機器密鑰加密進行明文攻擊?
- 5. iOS:如何檢查鑰匙串中是否保存了數據?
- 6. 是否在iOS鑰匙串中加密帳戶名稱(kSecAttrAccount)?
- 7. XSS攻擊防護
- 8. Xamarin的iOS:無法保存PKCS12數據,iOS的鑰匙串
- 9. 是否有可能通過強制攻擊加固aes加密?
- 10. errSecDefault訪問iOS鑰匙串密碼
- 11. 將私鑰添加到iOS鑰匙串
- 12. 鑰匙串持久數據iOS
- 13. 刪除iOS上的鑰匙串數據
- 14. 如何保護網站免受攻擊
- 15. DDOS攻擊..如何保護服務器
- 16. 如何保護WebRTC免受MitM攻擊?
- 17. 從Javascript保護HTML表單/攻擊
- 18. 保護api免受重播攻擊
- 19. 用OpenCart保護SQL注入攻擊2.3.0.2
- 20. 從DoS攻擊保護nginx的
- 21. 保護自己免受Dos攻擊
- 22. 保護ECDH免受MITM攻擊
- 23. 使用iOS的鑰匙串來存儲密鑰和API調用
- 24. 是否有可能根據查閱者創建攻擊媒介?
- 25. 保護來自各種攻擊的PHP數據
- 26. 插入數據庫與注入攻擊保護
- 27. 保護Firebase數據庫免遭點黑客攻擊
- 28. 是否有可能在iOS中保存多個公鑰到鑰匙串,swift
- 29. 攻擊保護的iOS應用內購買
- 30. iOS在鑰匙串中保存多個密碼
沒有100%安全存儲這樣的事情。 NSUserDefaults是原始txt文件的下一個最差的部分,因爲它可以很容易讀取。所以我們只剩下鑰匙串了,如果您對第三方解決方案感興趣,有人可能會給出很好的建議,請在問題中反映您對第三方的態度。 –
我真的很驚訝!由於所有應用程序都有自己的「沙箱區域」,因此只能由應用程序自行訪問,所以有人可以從'NSUserDefaults'讀取數據。我真的沒有意識到這一點,我會讓這個問題最受歡迎,你有任何鏈接/文章顯示這種類型的攻擊? – Hemang
僅僅因爲它在沙箱中並不意味着它不容易從使用SSH的文件系統中讀取。 –