我有一个登录屏幕,用户必须在其中输入其用户名和密码。我总是将密码存储在一个变量中并将其发送到服务器。然后我离开函数上下文,一切都很好,因为我不再参考有价值的信息。
但这一次它需要非常安全。当有人问我应用程序的安全性以及应用程序如何处理他的密码时,我希望能够说“别担心。你的数据是安全的。”
因此,如果用户手机上有一个被黑客入侵的应用程序,在我的用户输入他的密码并且它已被发送到服务器后,它会设法突破其沙箱,我想擦除这部分内存,这样恶意应用程序就无法检查我的线程并从中选择密码。
这个问题涉及 Swift 3.x。我曾想过取消初始化围绕凭据的包装类,但这是否足够?iOS 如何处理这种反初始化?
对此有何建议?
谢谢。