我们正在考虑在我们的应用程序中存储一些我们不希望用户能够干预的信息(想想相当于用户名、密码等)。一种(不好的)方法是将它们放在应用程序文件夹中某处的加密文件中,但如果我们这样做,用户将能够使用任何 iOS 文件系统探索工具并编辑或替换该文件,我们不这样做不想。

如果我们将详细信息存储在钥匙串(keychain)中,用户是否可以通过任何方式读取或写入这些详细信息,例如通过运行等效于文件系统探索工具的钥匙串(keychain)?或者有没有办法在不运行该应用程序的情况下获取钥匙串(keychain)中的应用程序信息?

显然,如果用户破解了我们的应用程序,或者拥有越狱的设备,或者以某种方式通过中间人将信息发送到设备的连接等,他们可以访问钥匙串(keychain)项目。我并不担心这一点 - 只是担心拥有常规、未受攻击的设备且其上没有奇怪应用程序的用户是否可以访问钥匙串(keychain)中的数据。

谢谢你的帮助。

最佳答案

根据 Apple docs :

因此,如果您假设您的设备没有越狱并且钥匙串(keychain)子系统正常工作,那么只有您的应用程序(通过其配置文件识别)可以访问其自己的钥匙串(keychain)项目。如果您有不同的应用程序共享相同的配置文件,则它们都可以访问相同的钥匙串(keychain)项目。

关于ios - 用户可以在 iOS 上访问钥匙串(keychain)吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20847993/

10-13 08:50