8

これについての正確な詳細を見つけるのに苦労しているので、ここで助けを得たいと思っています。iOS 共有 NSHTTPCookieStorage の基本的なストレージ メカニズムに関する情報を探しています。

  • 共有 NSHTTPCookieStorage を使用して Cookie を保存する場合、キーチェーン サービスの使用など、デフォルトで提供される暗号化はありますか? それとも、クッキーは NSUserDefaults を使用して単純にプレーンテキストで保存されていますか?
  • Cookie はアプリのサンドボックス内に保存されているため、他のアプリはアクセスできないことを理解していますが、デバイスに物理的にアクセスできる人がアプリの Cookie とその値に簡単にアクセスできるという私の理解は正しいです (特に暗号化されていない場合) )?

Cookie 内の機密データを処理する必要があるが、たとえば NSURLSession API のデフォルトの Cookie 処理/ストレージ (共有 NSHTTPCookieStorage) を利用したい場合、最適なオプションは何でしょうか?

申し訳ありませんが、私は 3 つの別々の質問をしたことを知っていますが、これについて何か助けていただければ幸いです。

ありがとう。

4

1 に答える 1

1

Cookie が具体的にどのように保存されているかはわかりませんが、すべてのアプリケーション ファイルは iOS 上でアプリ固有の AES256 キーで暗号化されています。これらのキーは、最終的には CPU チップ内の「セキュア エンクレーブ」に由来する他のキーから派生し、ユーザーがデバイスのロックを解除したときにのみキーを解放します。(Apple は、これを詳細に説明する iOS 向けのかなり包括的なセキュリティ ホワイト ペーパーを用意しています。)

このため、デバイスのパスコードを取得してロックを解除できない限り、物理的なアクセスがあっても iOS 上のファイルにアクセスすることは非常に困難です。通常の Cookie ストレージは、おそらく目的には十分安全です。

于 2016-06-29T22:05:55.550 に答える