當用於通過MDM配置企業應用程序時，NSUserDefaults的安全性如何？

Question

我一直在研究關於iOS的ManagedAppConfig功能所利用的NSUserDefaults安全方面的知識。

我們正在利用這種「新」iOS功能，通過客戶環境中使用的各種MDM系統配置我們的企業應用程序。

現在正在激烈辯論它的安全性。

從我們這邊來看，我們發現獲取這些信息的唯一方法是實際上JailBrake設備。哪一個當然會被MDM系統檢測到。

我們可能在那裏錯過的任何其他安全漏洞？有人研究過這個功能的安全性方面？

謝謝！ Ingrid。

Answer 1

您存儲的所有內容un NSUserDefault都可以輕鬆訪問（例如，使用適用於Mac的iExplorer等應用程序）。無需越獄。它全部存儲在應用的Library/Preferences文件夾中的.plist文件中。

我不得不隱藏一些信息，我這樣做是通過使用數據加密。欲瞭解更多信息，請閱讀Enabling Data Protection

在啓用正確的數據保護後您需要完成的一項工作就是創建一個文件並將您的配置存儲在那裏。通過將數據加密設置爲NSFileProtectionComplete，您的文件將可見，並在設備鎖定時不可讀。爲此，用戶必須在他的設備上設置密碼