ローカルストレージにファイルをダウンロードするiOSアプリがあります。これらのローカルファイルを安全に保つために、次のことを行いました。-ドキュメントフォルダーの外に保存します(私はライブラリフォルダーを使用します)-完全なファイル暗号化を使用します
しかし、今日私はiFunboxに出くわしました。これは、脱獄せずにiOSデバイスのファイルシステムを閲覧できるようにするツールです。デバイスのロックが解除されている場合、サンドボックス内のすべてのファイルを参照できることに気づきました。幸い、デバイスがロックされると、ファイルにアクセスできなくなります。
デバイス自体のロックが解除されたときに、これらのファイルをさらに保護するために何かできることがあるかどうか疑問に思っていましたか?では、iFunboxなどのツールからファイルを保護するにはどうすればよいですか?
このファイルシステムブラウジングユーティリティは、デバイスのロックが解除されている場合にのみ機能します。セキュリティを大幅に向上させるためにできることは、アプリを実行しているデバイスにパスコード保護を要求することです。これは、データが非常に価値のある社内アプリケーションに対して行うことができます。Appleによる承認も必要だと思います。
パスコードが設定されているかどうかを確認するには、許可された場所で作成したダミーファイルの保護属性を確認します:https ://stackoverflow.com/a/6192536/792677
次に、パスコードが設定されていない場合は、アプリケーションがパスコードを必要としているという通知を表示できます。Appleのエンジニアの助けを借りて、プライベートAPIでパスコードを入力するようにデバイスを設定できると確信していますが、それはとにかく個人情報になりますよね?
一般的なアドバイスは、強力な暗号化を使用し、パスコードチェックを実行して、データが設定されていない場合にデータが危険にさらされていることをユーザーに通知するセキュリティアラートを表示することです。
iFunBoxのようなアプリによるアクセスを停止するためにできることは何もありません。彼らはあなたのアプリとは何の関係もないiOSファイルシステムで物事にアクセスしています。
ファイルが正しく暗号化されている場合は、それがすべてです。
FWIW〜 / Documents、〜/ Library / Caches、〜/ tmp以外の場所にドキュメントを保存する場合は、データストレージガイドラインに準拠していることを確認する必要があります。
2番目の答えは、それらをクラウドに保存することです。
デバイスにドキュメントを保存しないことで問題を解決できますが、一部の人にとっては安全性が低くなる可能性があります。
デバイスがコンピューターとペアリングされないように、パスコードを設定する必要があります。ただし、デバイスがペアリングされると、iTunesでペアリングを解除する方法はありません。
DiskAid 6(http://www.digidna.net/diskaid)を使用してペアリングを削除できます
このhttp://support.digidna.net/entries/22584881-About-Wi-Fi-and-Pairing-in-DiskAid-6をご覧ください