我正在开发一个iOS应用程序。我的应用需要在本地保存配置和状态数据。例如该应用程序处于自由模式或付费模式。如果我将此信息放入plist文件中,是否可以在越狱iphone中访问?如果是,我应该在哪里保存? (注意:由于某些特殊原因,我不想加密plist文件中的数据)。我听说iOS状态保存和恢复,它是否有助于我将数据保存在安全的内存中?
更新:我的应用程序在iOS 4.3 +的ipad上运行 感谢
答案 0 :(得分:1)
如果我将此信息放入plist文件中,是否可以在越狱的iPhone上访问?
是的,可能。由于越狱手机具有完全开放的文件系统和工作root用户帐户,因此用户可以使用您的应用程序执行任何操作:抓取其秘密数据,破解,反向工程,使用MobileSubstrate修改等等(你敢不敢突然出现“我不会在越狱设备上运行!”警报视图!)
如果是,我应该在哪里安全保存?
简而言之:你做不到。
这个keychain thingy应该是安全的,但在越狱设备上根本不安全。可以通过此simple tool轻松转储钥匙串的全部内容。
答案 1 :(得分:1)
关于将数据放在安全位置的一个想法。如果您的应用程序有一些身份验证,您可以使用此信息来加密/解密某些数据。
这不是100%安全。如果另一个进程进入你的进程内存,从中复制数据然后就搞砸了。但是,如果某个其他应用只复制文件,那么它将无用(因为他们需要首先获取您的身份验证信息才能解密)。