Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在开发一个 iOS 应用程序。我的应用需要在本地保存配置和状态数据。例如,应用程序处于免费模式或付费模式。如果我将此信息放入 plist 文件中,是否可以在越狱 iphone 中访问?如果是,我应该在哪里安全地保存它?(注意:出于某种特殊原因,我不想加密 plist 文件中的数据)。我听说了 iOS 状态保存和恢复,它可以帮助我将数据保存在安全的内存中吗?
更新:我的应用程序在 ipad 上运行 iOS 4.3 + 谢谢
如果我将此信息放入 plist 文件中,是否可以在越狱的 iPhone 上访问它?
是的,可能。由于越狱手机具有完全开放的文件系统和有效的 root 用户帐户,用户可以对您的应用程序执行任何操作:获取其秘密数据、破解它、对其进行逆向工程、使用 MobileSubstrate 对其进行修改等等。(Don'你敢弹出“我不在越狱设备上运行!”警报视图!)
如果是,我应该把它安全地保存在哪里?
简而言之:你不能。
有这个钥匙串应该是安全的,但在越狱设备上它根本不安全。钥匙串的全部内容可以通过这个简单的工具轻松转储。
关于将数据放置在安全位置的一种想法。如果您的应用程序有一些身份验证,您可以使用此信息来加密/解密某些数据。
它不是 100% 安全的。如果另一个进程进入您的进程内存,则从中复制数据,那么您就完蛋了。但是,如果其他一些应用程序只是复制一个文件,那将是无用的(因为他们需要先获取您的身份验证信息才能解密它)。