菜鸟教程小白 发表于 2022-12-13 10:06:02

ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?


                                            <p><p>我正在使用 <code>Keychain</code> 来允许通过远程应用程序中的 <code>TouchID</code> 登录。我担心攻击者在越狱设备中设置断点并恢复用户名和密码,我尝试了这种方法来让信息在内存中的时间尽可能少。</p>

<p>我想知道我是否需要这种程度的偏执狂,以及我是否使用了正确的方法。</p>

<pre><code>KeychainItemWrapper *keychainItem = [
                                    initWithIdentifier:@&#34;MyAppLogin&#34; accessGroup:nil];
NSString *password = ;
NSString *username = ;
if (!username || !password) {
    self.layoutState = kLayoutStateNormal;
    return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;
</code></pre></p>
                                    <br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
                                            <p><p>将 <code>NSString</code> 实例设置为 <code>nil</code> 不会从内存中删除内容,不会将内容归零,只会删除指针。内容将继续存在,直到该内存被重新使用。</p>

<p>如果您使用“C”字符串(字符数组),您可以清除它们。但是由于代码中使用了 <code>username</code> 和 <code>password</code>,您可能需要 <code>NSString</code>。</p>

<p>很难甚至不可能从所有者/用户那里获取有关 iDevice 的信息。可以圆顶最好的是增加工作系数来获取信息。</p></p>
                                   
                                                <p style="font-size: 20px;">关于ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?,我们在Stack Overflow上找到一个类似的问题:
                                                        <a href="https://stackoverflow.com/questions/32210226/" rel="noreferrer noopener nofollow" style="color: red;">
                                                                https://stackoverflow.com/questions/32210226/
                                                        </a>
                                                </p>
                                       
页: [1]
查看完整版本: ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?