我正在使用 Keychain 来允许通过远程应用程序中的 TouchID 登录。我担心攻击者在越狱设备中设置断点并恢复用户名和密码,我尝试了这种方法来让信息在内存中的时间尽可能少。
我想知道我是否需要这种程度的偏执狂,以及我是否使用了正确的方法。
KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc]
initWithIdentifier
"MyAppLogin" accessGroup:nil];
NSString *password = [keychainItem objectForKey
__bridge id)(kSecValueData)];
NSString *username = [keychainItem objectForKey__bridge id)(kSecAttrAccount)];
if (!username || !password) {
self.layoutState = kLayoutStateNormal;
return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;
将 NSString 实例设置为 nil 不会从内存中删除内容,不会将内容归零,只会删除指针。内容将继续存在,直到该内存被重新使用。
如果您使用“C”字符串(字符数组),您可以清除它们。但是由于代码中使用了 username 和 password,您可能需要 NSString。
很难甚至不可能从所有者/用户那里获取有关 iDevice 的信息。可以圆顶最好的是增加工作系数来获取信息。
关于ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32210226/
| 欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |