1

ITセキュリティに投稿した質問をここに投稿したいのですが、回答がありません:(

Apple Foundation.framework の NSCoder のサブクラスである NSKeyedArchiverのセキュリティについて質問があります。

私のアプリでは、Apple Leaderboard の管理のためにAlexander Blunck の ABGameKitHelperを使用しました。NSKeyedArchiver クラスを使用して Apple Leaderboard にアクセスできない場合 (ネットワークがない場合など)、このヘルパーは AES 暗号化を使用してローカルにスコアを保存することに気付きました。

それで、私の質問: 攻撃者が NSKeyedArchiver を使用して暗号化せずに書き込まれたデータをデコードし、キーと値のペアを理解できる可能性は本当にあるのでしょうか? また、スコア データを変更し、ネットワークに再接続して、ABGameKitHelper からのランキングの自動更新を待ちますか? それとも、データを暗号化しても無駄ですか?

前もってありがとう、アレサンコ

4

2 に答える 2

0

NSKeyedArchiver を使用すると、マーシャリングされたデータの表現を取得できます。アーカイブされたデータを取得したら、それをファイル システムに保存します。Jailbreaking iphone を使用して、サンドボックスからデータを取得することができます。これを見てください。

暗号化により、このような不正アクセスからもデータを保護できます。

于 2013-07-12T15:33:43.120 に答える
0

はい、データを取得してデコードすることは可能です。iFunboxまたは同様のソフトウェアを使用してデバイスを脱獄しなくても、ファイルをコンピューターにコピーできます. NSKeyedArchiver が書き込むファイルは、実際にはバイナリ plist です。そのため、誰かが Xcode を使用してコンテンツを簡単に表示および変更できます。

于 2013-07-12T15:45:52.107 に答える