私はiOSアプリケーションを開発しています。私のアプリは、構成とステータスのデータをローカルに保存する必要があります。たとえば、アプリは無料モードまたは有料モードです。この情報をplistファイルに入れたら脱獄iPhoneでアクセスできるのでしょうか?はいの場合、どこに安全に保存する必要がありますか? (注: 何らかの特別な理由により、plist ファイル内のデータを暗号化したくありません)。iOS State Preservation and Restoration について聞いたことがありますが、安全なメモリにデータを保存するのに役立ちますか?
更新: 私のアプリは iOS 4.3 を搭載した iPad で動作します + ありがとうございます
データを安全な場所に配置することに関する 1 つのアイデア。アプリケーションにいくつかの認証があった場合、この情報を使用して一部のデータを暗号化/復号化できます。
100%安全ではありません。別のプロセスがプロセスメモリに到達した場合、そこからデータをコピーすると、めちゃくちゃになります。ただし、他のアプリがファイルをコピーするだけの場合、それは役に立ちません (復号化するために最初に認証情報を取得する必要があるため)。
この情報を plist ファイルに入れた場合、ジェイルブレイクされた iPhone でアクセスできますか?
はい、そうかもしれません。ジェイルブレイクされた電話には完全にオープンなファイルシステムと機能する root ユーザー アカウントがあるため、ユーザーはアプリケーションで文字通り何でもできます: 機密データの取得、クラック、リバース エンジニアリング、MobileSubstrate を使用した変更など ( Don'「私はジェイルブレイクされたデバイスでは実行しません!」というアラート ビューを表示する勇気はありません!)
はいの場合、どこに安全に保存する必要がありますか?
要するに、できません。
安全であるはずのこのキーチェーンがありますが、ジェイルブレイクされたデバイスではまったく安全ではありません. キーチェーンの内容全体は、この単純なツールで簡単にダンプできます。