假设您有一个使用密码的应用程序。在开发过程中,你想解决一些问题,使用NSLog() 打印出密码,看看是否正常。
在某个时刻,您很高兴,一切正常。 您将您的应用程序发送给 Apple,最终该应用程序被接受并提交给 App 商店。
您忘记删除输出密码的 NSLog()....
这有什么不好的地方吗?或者黑客有什么办法可以监听那些 NSLogs()?
最佳答案
是的,如果您的应用程序崩溃,这可能会非常糟糕。一旦用户同步他们的设备,崩溃日志将与 NSLog 的内容一起进入他们的计算机。这使得任何拥有二进制文件阅读器的人都可以使用明文密码。
例如,如果爱丽丝把她的手机给了鲍勃,那么鲍勃输入他的密码,完成他的任务,注销,然后把她的手机还给爱丽丝。然后你的应用程序崩溃了。一旦爱丽丝同步了她的手机,她就可以访问鲍勃的密码。
关于ios - 离开 NSLogs 是否存在安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28483327/