我将安全数据存储在keychain应该只在我的应用程序中维护的数据中。在应用程序运行期间,此数据被检索到一些variable. 似乎可以破解我的应用程序以读取该值甚至转储整个值keychain,但我的问题是“黑客”是否可以修改该数据,即在运行时区域修改该数据RAM并variable让我的应用程序更新keychain新值?而且我还有该属性的setter方法,将其保存到keychain,是否可以调查该函数的地址并强制使用自定义值调用我的方法?
我已经在这里和这里寻找最佳实践,阅读Quora上的答案,那篇文章,在 GitHub 上寻找ios-keychain-analyzer 项目,但没有提及更改数据,仅提及阅读