我想在这里发帖提问posted on IT Security,但没有答案:(
我对NSKeyedArchiver的安全性有疑问,a subclass of NSCoder of Apple Foundation.framework
在我的应用中,为了管理Apple排行榜,我使用了ABGameKitHelper by Alexander Blunck。我注意到当使用NSKeyedArchiver类无法访问Apple排行榜(例如没有网络等)时,此帮助程序使用AES加密来保存本地分数。
所以,我的问题是:攻击者是否有可能使用NSKeyedArchiver解码未加密的数据,并了解键值对?还要修改分数数据,重新连接到网络并等待ABGameKitHelper自动排行榜更新?或者无法加密数据?
提前致谢,Alesanco
答案 0 :(得分:0)
使用NSKeyedArchiver,您可以获得数据的编组表示。获得存档数据后,您将把它存储到文件系统中。可以通过越狱iphone从沙箱中检索数据。看看this。
即使是未经授权的访问,加密也能为您提供数据保护。
答案 1 :(得分:0)
是的,可以获取数据并对其进行解码。即使没有使用iFunbox或类似软件越狱设备,您也可以将文件复制到计算机。 NSKeyedArchiver写的文件实际上是二进制plist。因此,有人可以使用Xcode轻松查看和修改内容。