我最近了解到将您想要安全的数据存储在 plist 中是一个坏主意,最好将其存储在钥匙串中,因为用户可以访问存储在那里的内容。
这让我问,一旦它在 App Store 中,“有动力的”用户可以从您的 Xcode 项目内部访问哪些其他数据。例如,有人可以通过下载应用程序来下载项目的核心数据库吗?或者,如果您的项目文件夹中有一个用于解析数据的 .csv 文件,用户是否可以通过访问应用程序来下载原始 .csv 文件?
这可能是一个显而易见的答案,例如“当然不是,用户无法从您的项目中获取任何文件”。但我是新手,我找不到任何关于此的讨论,所以我想确保我以安全的方式处理事情。
谢谢!
iOS 上的应用程序是“捆绑包”,这仅意味着它们是名称以.app. 您为应用程序包含的任何文件都包含在捆绑包中,并且应该假定有动力的用户可以访问捆绑包中的所有内容。这包括您包含的任何数据模型、CSV 文件、图像、声音等,以及已编译的故事板等。反编译代码具有挑战性,但逆向工程数据模型很容易。
您可以通过以下方式查看:
现在浏览捆绑包的内容,看看里面有什么。
这与保存数据不同,它是您的应用程序内置的内容。保存的数据也大多可用。钥匙串数据应该不可用,因为 Apple 对其进行了加密并将其与应用程序分开。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句