这是一个可能的安全漏洞吗?公共用户(比如说星巴克)尝试登录 iOS 应用程序。他输入用户 ID 和密码 [使用 xxxxxxxx 隐藏密码(未公开)],然后有电话打进来,或者他按下 home 键,应用程序进入后台。a) iOS 是否存储当前屏幕的图像 b) 有意图的恶意黑客控制了设备。他能读懂密码吗?
我们是否必须在进入后台时清除敏感信息
问问题
421 次
2 回答
1
在进入背景之前清除或遮挡屏幕。可能最好的方法是将视图放在整个视图或敏感部分的顶部,并在进入后台之前将其设置为不透明。
至于恶意黑客,除非 iOS 设备“越狱”,否则你是安全的。在“越狱”的情况下,内存中会有敏感数据的副本,NSString没有安全版本,因此旧数据仍在内存中,直到被其他数据覆盖。
针对这两个问题(我有)向 Apple 提交错误报告,越多越好。
于 2013-11-05T21:39:26.067 回答
1
大多数在这种情况下寻求安全性的金融应用程序(如paypal、BofAapplicationDidEnterBackground )通过在应用程序时添加视图或模糊活动视图并在 时恢复原始状态来applicationWillEnterForeground解决此问题UIApplicationDelegate。
这是另一个链接的问题。
于 2013-11-05T21:52:11.190 回答