1

我想在这里发布一个我在 IT 安全上发布但没有答案的问题 :(

我对 NSKeyedArchiver 的安全性有疑问,它是 Apple Foundation.framework 的 NSCoder 的子类

在我的应用程序中,我使用Alexander Blunck 的 ABGameKitHelper管理 Apple 排行榜。我注意到,当无法使用 NSKeyedArchiver 类访问 Apple 排行榜(例如,没有网络等)时,此助手使用 AES 加密将分数保存在本地。

所以,我的问题是:攻击者是否真的有可能使用 NSKeyedArchiver 解码未经加密写入的数据,并理解键值对?还要修改分数数据,重新连接网络,等待 ABGameKitHelper 自动更新排行榜?还是对数据加密没用?

在此先感谢,阿莱桑科

4

2 回答 2

0

是的,可以获取数据并对其进行解码。即使不使用 iFunbox 或类似软件越狱设备,您也可以将文件复制到计算机。NSKeyedArchiver 写入的文件实际上是一个二进制 plist。因此有人可以使用 Xcode 轻松查看和修改内容。

于 2013-07-12T15:45:52.107 回答
0

使用 NSKeyedArchiver,您可以获得数据的编组表示。获得存档数据后,您将其存储到文件系统中。可以通过越狱 iphone 从您的沙箱中检索数据。看看这个

即使未经授权的访问,加密也可以为您提供数据保护。

于 2013-07-12T15:33:43.120 回答