Stockage des clés secrètes sur les ressources de la source iPhone et projet
https://stackoverflow.com/questions/2576011
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
est le stockage des clés secrètes (mots de passe à usage interne et par exemple) sur le code source iPhone et les ressources du projet (tels que les fichiers plist) sécurisés?
Il est évident que rien est sûr à 100%, mais cette information peut être facilement extrait d'une application installée?
Comment recommandez-vous le stockage de ces clés pour les utiliser dans le code source?
Juste au cas où, cette question ne concerne pas le stockage des mots de passe de l'utilisateur.
La solution
Trouvé essentiellement la même question avec une discussion plus:
Comment voulez-vous garder le secret des données secrètes dans une application iPhone?
Pour puisards up: il semble qu'il n'y a aucun moyen officiel pour stocker en toute sécurité les clés secrètes dans le binaire app
.Désolé pour l'affichage d'une double question.
Autres conseils
Beaucoup dépend de ce que vous entendez par sécurité. Pour une utilisation normale de l'appareil, il pourrait être considéré comme sûr en ce qu'il n'y a aucun moyen pour un utilisateur d'y accéder. Cependant, tous les paris sont ouverts pour un dispositif de prison brisé qui a un accès complet au système de fichiers. Ainsi, l'affichage d'un fichier plist dans votre paquet d'application est trivial sur un téléphone de prison brisé.
Vous pouvez envisager l'utilisation du porte-clés qui en théorie serait plus sûr et a l'avantage que les données survivre à une reinstallation de votre application. Comme auparavant sur une prison rien de cassé dispositif peut être considéré comme sûr à 100%, mais cela dépend beaucoup de peine que vous voulez aller.
