iOS 10应用程序在执行期间内存中存在敏感数据

iOS上的应用程序是沙箱化的，不能访问彼此的内存或数据（除非通过各种方法明确共享）。

存储在磁盘上的数据可以通过配置严格的数据保护类别，例如NSFileProtectionComplete来进一步保护。 （尽管您应该仔细评估哪个数据保护类别适合您的应用程序-最严格的类别会防止在设备锁定时访问数据，即使您的应用程序在后台运行。）

但是，所有这些都假定设备的安全性仍然完好无损（按设计）。

过去，iOS上可用越狱程序，使设备所有者可以绕过操作系统中已经存在的各种安全机制。 在越狱的设备上，所有赌注都关闭了-如果设备所有者可以绕过iOS的安全功能，他们可能能够轻松访问您的应用程序内存中的内容。

操作系统或支持库中的安全漏洞也可能导致任意内存访问或在您的应用程序上下文中执行远程代码。

所有这些归结为：

您最终向用户提供数据，在他们的设备上。

您无法确保针对决心攻击者的100％安全性，并且永远不应该假定某人无法完全修改其设备上应用程序的行为（包括访问您提供给他们的所有数据）。

但是，您可以通过以下方式使其更加困难：

• 最小化一次存储在内存中的未加密数据量以及保持其未加密的时间。

• 确保访问检查由服务器执行-而不是信任客户端仅解密用户被允许访问的数据。（例如：使用客户端向服务器验证用户，并要求服务器仅提供该用户被允许访问的数据。）