تخزين مفاتيح سرية على مصدر موارد iPhone ومشروع المشروع
https://stackoverflow.com/questions/2576011
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
هل تخزين المفاتيح السرية (كلمات مرور الاستخدام الداخلي وما شابه) على رمز مصدر iPhone وموارد المشروع (مثل ملفات plist) آمنة؟
من الواضح أنه لا يوجد شيء آمن بنسبة 100 ٪ ، ولكن هل يمكن استخراج هذه المعلومات بسهولة من تطبيق مثبت؟
كيف توصي بتخزين هذه المفاتيح لاستخدامها في الكود المصدري؟
فقط في حال ، لا يتعلق هذا السؤال بتخزين كلمات مرور المستخدم.
المحلول
وجدت أساسا نفس السؤال مع مناقشة أطول:
كيف يمكنك الحفاظ على سر البيانات السرية في تطبيق iPhone؟
لتوضيح: يبدو أنه لا توجد طريقة رسمية لتخزين المفاتيح السرية بأمان في التطبيق الثنائي.
آسف لنشر سؤال مكرر.
نصائح أخرى
يعتمد الكثير على ما تعنيه من خلال الآمنة. لاستخدام الجهاز العادي ، يمكن اعتباره آمنًا لأنه لا توجد طريقة للمستخدم للوصول إليه. ومع ذلك ، يتم إيقاف تشغيل جميع الرهانات لجهاز سجن مكسور يمتلك إمكانية الوصول الكامل إلى نظام الملفات. لذا فإن عرض ملف PLIST في حزمة التطبيق الخاصة بك أمر تافهة على هاتف مكسور بالسجن.
قد تفكر في استخدام سلسلة المفاتيح التي من الناحية النظرية ستكون أكثر أمانًا ولديها أيضًا ميزة أن البيانات ستعيش من إعادة تثبيت تطبيقك. كما كان من قبل على الجهاز المكسور في السجن ، لا يمكن اعتبار أي شيء آمنًا بنسبة 100 ٪ ولكنه يعتمد على مقدار المتاعب التي تريد الذهاب إليها.
