El almacenamiento de claves secretas de origen y de los recursos del proyecto de iPhone
https://stackoverflow.com/questions/2576011
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
es el almacenamiento de claves secretas (contraseñas de uso interno y tal) en el código fuente de iPhone y los recursos del proyecto (como archivos plist) seguro?
Es evidente que nada es 100% seguro, pero se puede extraer esta información fácilmente de una aplicación instalada?
Como recomiendan almacenar estas teclas para usarlos en el código fuente?
Por si acaso, esta cuestión no se trata de almacenar las contraseñas de usuario.
Solución
Encontrados básicamente la misma pregunta con una discusión más larga:
¿Cómo te mantener en secreto los datos secretos en una aplicación iPhone?
Para sumidero arriba:., Parece que no hay manera oficial de almacenar de forma segura las claves secretas en el binario de aplicación
Lo siento por publicar una pregunta duplicado.
Otros consejos
Mucho depende de lo que entendemos por seguro. Para el uso normal del dispositivo podría ser considerado seguro en que no hay manera de que un usuario acceda a ella. Sin embargo, todas las apuestas están apagadas para un dispositivo de cárcel roto que tiene acceso completo al sistema de archivos. Así vemos un archivo plist en su paquete de aplicaciones es trivial en un teléfono cárcel roto.
Se podría considerar el uso de la llave que en teoría sería más seguro y también tiene la ventaja de que los datos van a sobrevivir a una reinstalación de su aplicación. Al igual que antes en un dispositivo de cárcel roto nada puede ser considerado como 100% seguro, pero depende la cantidad de problemas que desea ir.
