攻击者可以击败iOS钥匙串和数据保护加密吗?
我正在开发一个iOS应用程序,它必须存储用户名和密码以及其他敏感数据。 我正在考虑使用NSUserDefaults或钥匙串存储。 还有其他更安全的方法可以阻止攻击者破坏iOS钥匙串或此类数据保护吗?
这里有关于整个安全主题的一个很好的阅读,它是一篇较旧的文章,但无论如何。 我个人认为苹果iOS平台上的整个安全概念以及iOS设备上的硬件加密确实很好。 我们都知道Android和Android设备存在问题。
但是,通过额外加密数据来添加额外的安全措施,无论如何都不是一个坏主意!