为什么使用UserDefaults在iOS上存储敏感信息是不安全的?

2022-01-25 07:14:03 标签 iosswiftuserdefaults

我是iOS swift的新手,但据我所知

用户不能访问或修改我的iOS应用程序的UserDefaults

其他应用程序不能访问或修改我的iOS应用程序的UserDefaults

在UserDefaults中找到的信息最多被删除。但它不能被第三方自由阅读或修改。

那么,在这里存储敏感信息到底有什么危险呢?有没有人能给出一个合理的例子,说明在iOS平台上使用UserDefaults而不是Keychain Services会暴露一个重大的软件漏洞?

###最重要的加密- UserDefaults不使用开箱即用的加密。

其次,在任何设备上,用户都可以访问文件系统,特别是你的应用程序容器,例如使用iExplorer应用程序的UserDefaults,并访问代表用户默认值的整个plist——更改它并提取信息——不受恶意用户的保护。

你在应用程序中使用的第三方库能够访问你的“标准”用户默认值,或者猜测你用来提取/覆盖信息的容器名称。

可能还有更多的原因,但我认为这些是主要的原因

阅读全文

▼ 版权说明

相关文章也很精彩
推荐内容
更多标签
相关热门
全站排行
随便看看

错说 cuoshuo.com —— 程序员的报错记录

部分内容根据CC版权协议转载;网站内容仅供参考,生产环境使用务必查阅官方文档

辽ICP备19011660号-5

×

扫码关注公众号:职场神器
发送: 1
获取永久解锁本站全部文章的验证码