我有一个iOS应用程序,我将文件下载到本地存储。我已完成以下操作以保证这些本地文件的安全: - 将它们存储在文档文件夹之外(我使用库文件夹) - 使用完整文件加密
但今天我遇到了iFunbox。这是一个工具,使您可以在没有越狱的情况下浏览iOS设备的文件系统!我注意到,如果设备解锁,我可以浏览沙盒中的所有文件。幸运的是,当设备被锁定时,文件将无法访问。
我想知道当设备本身解锁时,我还能做些什么来进一步保护这些文件?那么如何保护我的文件免受iFunbox等工具的侵害?
答案 0 :(得分:5)
此文件系统浏览实用程序仅在您的设备解锁时才有效,您可以采取的措施是大大提高安全性,即要求运行应用程序的设备具有密码保护功能。这可以用于数据非常有价值的内部企业应用程序,我相信它也必须得到Apple的批准。
要确定密码是否已设置,您将检查您在允许的位置创建的虚拟文件的保护属性:https://stackoverflow.com/a/6192536/792677
然后,如果未设置密码,您可以显示应用程序所需的通知。我确信您可以设置设备,要求在Apple工程师的帮助下通过私有API输入密码,但无论如何它都是私人信息,对吗?
一般建议是使用强加密并执行密码检查,显示一些安全警报,通知用户如果未设置数据,他的数据将处于危险之中。
答案 1 :(得分:1)
你无法阻止像iFunBox这样的应用访问。他们在iOS文件系统中访问与您的应用程序无关的内容。
如果您的文件已正确加密,那么您就可以做到。
FWIW,当您将文档存储在〜/ Documents,〜/ Library / Caches和〜/ tmp
以外的地方时,您需要确保遵守Data Storage Guidelines答案 2 :(得分:0)
第二个答案是将它们存储在云中。
通过永远不会将文档存储在设备上来解决您的问题,但是在某些人的脑海中可能不那么安全。
答案 3 :(得分:0)
您需要设置密码以防止设备与计算机配对。但是一旦设备配对,iTunes就无法取消配对。
您可以使用DiskAid 6(http://www.digidna.net/diskaid)
删除配对请查看此http://support.digidna.net/entries/22584881-About-Wi-Fi-and-Pairing-in-DiskAid-6