ios - 如何保护越狱设备中的 plist 文件?

标签 ios plist jailbreak

我们开发了几个应用程序/游戏。我们从 plist 存储/检索数据。

  • 但是在越狱设备中,plist 文件可以通过几个
    工具。

    • 我已经搜索了以下内容#
  • How to secure plist or NSUserDefaults
  • http://useyourloaf.com/blog/2010/03/29/simple-iphone-keychain-access.html
  • https://github.com/matthiasplappert/Secure-NSUserDefaults

    • 这些教程讲述了如何防止您的 plist 被更改。
    但我们不想让用户(有害用户)显示任何数据。
  • 有什么办法吗?

    • 最佳答案

    主要问题是你在保护谁?

    1)如果你想保护你的 plist 免受不成熟的用户的窥探(只是和普通人有一些工具),你所需要的就是加密 plist(即使是硬编码的 key 也应该足够了)

    2)如果你想保护它免受有权访问手机的黑客的攻击,那么你将不得不做很多 Action - 你需要一个密码,这个密码应该很长,它应该用盐和这个应(直接或间接)用作保护的关键。这样,不知道密码的黑客将无法进入您的 plist。

    3)如果您试图防止恶意软件(专门设计用于从您正在运行的应用程序中获取数据),那么您就完蛋了。由于越狱设备上的越狱已被破解,恶意软件实际上可以做任何事情,并且当您的应用程序解密它时,它总是能够将您的 plist 从内存中复制出来。

    关于ios - 如何保护越狱设备中的 plist 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12637588/

    上一篇:iphone - ios6 View Controller 自动旋转

    下一篇:objective-c - 为什么我需要一个类扩展来将方法设为私有(private)?

    相关文章:

    ios - 如何在我的 swift 应用程序中播放 iphone 照片库中的视频

    ios - 标签栏 iPad 应用程序到侧边栏 macOS Catalyst 应用程序

    iphone - 在文档目录中找不到 plist 文件?如何以编程方式修改 plist?

    ios - 使用 theos tweak 在收到的短信上启动应用程序

    iphone - 如何将第三方框架添加到移动基板调整

    iphone - 单位 : Establishing WebSocket Connection

    ios - iOS中显示键盘时 ScrollView 不滚动

    ios - 增量写入plist文件

    cocoa-touch - 在应用程序中打开 CSV 的内容类型/UTI

    objective-c - 如何在越狱的 iOS 设备上监控应用程序的 API 调用?

    ©2024 IT工具网  联系我们