我正在使用Keychain允许通过远程应用程序中的TouchID登录。我担心的是攻击者在越狱设备中设置断点并恢复用户名和密码，我尝试过这种方法，以使信息在内存上的时间减少。

我想知道我是否需要这种偏执狂，以及我是否使用了正确的方法。

KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc]
                                    initWithIdentifier:@"MyAppLogin" accessGroup:nil];
NSString *password = [keychainItem objectForKey:(__bridge id)(kSecValueData)];
NSString *username = [keychainItem objectForKey:(__bridge id)(kSecAttrAccount)];
if (!username || !password) {
    self.layoutState = kLayoutStateNormal;
    return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;

将NSString实例设置为nil不会从内存中删除内容，不会将内容归零，只会删除指针。内容将继续存在，直到重新使用该内存为止。

如果使用“C”字符串(字符数组)，则可以清除它们。但是由于您的代码中使用了NSString和username，因此您可能需要password。

很难将拥有者/用户的信息保留在iDevice上。可以做的最好的事情就是增加工作量以获得信息。