• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    公众号

ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?

[复制链接]
菜鸟教程小白 发表于 2022-12-13 10:06:02 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我正在使用 Keychain 来允许通过远程应用程序中的 TouchID 登录。我担心攻击者在越狱设备中设置断点并恢复用户名和密码,我尝试了这种方法来让信息在内存中的时间尽可能少。

我想知道我是否需要这种程度的偏执狂,以及我是否使用了正确的方法。

KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] 
                                    initWithIdentifier"MyAppLogin" accessGroup:nil];
NSString *password = [keychainItem objectForKey__bridge id)(kSecValueData)];
NSString *username = [keychainItem objectForKey__bridge id)(kSecAttrAccount)];
if (!username || !password) {
    self.layoutState = kLayoutStateNormal;
    return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;



Best Answer-推荐答案


NSString 实例设置为 nil 不会从内存中删除内容,不会将内容归零,只会删除指针。内容将继续存在,直到该内存被重新使用。

如果您使用“C”字符串(字符数组),您可以清除它们。但是由于代码中使用了 usernamepassword,您可能需要 NSString

很难甚至不可能从所有者/用户那里获取有关 iDevice 的信息。可以圆顶最好的是增加工作系数来获取信息。

关于ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32210226/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap