NSUserDefaults存在哪些不安全性问题，手动加密是否安全？

什么可以被黑进去，什么不能？

几乎所有的事情都可以被黑进去。

黑客能看到我的应用程序Swift代码吗？他们只能看到变量列表吗？

一个高级黑客可以看到可执行二进制文件但无法看到Swift源代码。

存储在NSUserDefaults中的值？

查看NSUserDefaults的内容非常容易。参见iExplorer和其他类似的应用程序。

我可以在我的代码中创建自己的“加密”吗？

当然可以，但是你应该这样做吗？

“Schneier的法则”：“任何人，从最愚蠢的业余者到最好的密码学家，都可以创建他自己无法破解的算法。”

这个方法安全吗？

不安全。如果想使用加密，需要使用标准加密算法（例如AES），但是创建一个安全的方案并不容易。可以使用一个封装库，如RNCryptor。但这会产生一个新问题：在哪里安全地保存加密密钥，参见下一个点。

如果我的手动方案是安全的，我就不想学习KeychainsWrappers。

只有当您需要安全地保存密钥和少量数据时才需要学习KeychainsWrappers。安全很难。

您需要评估所需的安全级别，包括攻击者的级别和数据的价值。攻击者从好奇的学生到国家级都有可能。数据价值从井字游戏最高分到核武器细节。首先需要确定这些内容。

NSUserDefaults只是存储在设备文件系统中的一个plist。它唯一的“安全性”是人们必须进入设备文件系统才能访问它，这并不特别困难。
根据苹果关于应用内购买的文档：
“在使产品可用之后，您的应用程序需要对购买进行持久记录。” source 您可以在有关持久保存购买信息的部分阅读更多信息，但请忽略其中提到可以使用用户默认值的部分。
此外，如果您不知道自己在做什么，我永远不能建议您自己编写安全存储系统。
以上是假设你正在谈论应用内购买。如果你谈论的是用户本地的内容，那么他们是否黑掉你的应用真的很重要吗？假设你有一个系统，必须打败前一关才能解锁下一关。如果有人编辑默认设置以解锁下一关，真的有什么关系吗？这不是他们必须支付的东西，所以它不会影响你的收入流。事实上，我认为只要不影响你的收入或其他玩家，允许那些真正想作弊的人这样做更好。