我们正在考虑将一些信息(例如用户名,密码等)存储在我们的应用程序中,我们不希望用户能够篡改。一种(不好的)方法是将它们放在加密文件中,但如果这样做,用户可以使用任何iOS文件系统探索工具编辑或替换该文件,这是不希望看到的。
如果我们将细节存储在钥匙串中,那么用户是否有办法读取或写入这些细节,例如运行与文件系统探索工具相当的钥匙串?或者说,没有办法在不运行该应用程序的情况下访问钥匙串中的应用程序信息吗?
显然,如果用户破解我们的应用程序,或者拥有越狱设备,或者以某种方式中间人攻击发送信息到设备的连接,他们可以访问钥匙串项。我不担心这个 - 只关心普通的未破解设备和无奇怪应用程序的用户是否可以访问钥匙串中的数据。 感谢你的帮助。
如果我们将细节存储在钥匙串中,那么用户是否有办法读取或写入这些细节,例如运行与文件系统探索工具相当的钥匙串?或者说,没有办法在不运行该应用程序的情况下访问钥匙串中的应用程序信息吗?
显然,如果用户破解我们的应用程序,或者拥有越狱设备,或者以某种方式中间人攻击发送信息到设备的连接,他们可以访问钥匙串项。我不担心这个 - 只关心普通的未破解设备和无奇怪应用程序的用户是否可以访问钥匙串中的数据。 感谢你的帮助。