Блог

Я новичок в разработке и программировании для iOS, поэтому, пожалуйста, потерпите меня.

Поправьте меня, если я ошибаюсь, но концептуально приложение может получить доступ к любым элементам в цепочке ключей, которые связаны с приложением. Насколько я понимаю, хакеры могут манипулировать кодом приложения, например, «джейлбрейком», чтобы выполнить приказ хакера.

В таком случае, возможно ли, чтобы хакер просто получил доступ ко всем элементам цепочки для ключей, добавив дополнительный код?

Например, если мое приложение проверяет авторизацию, сравнивая введенное значение с сохраненным паролем цепочки для ключей, может ли хакер просто изменить код, чтобы получить сохраненный пароль цепочки для ключей? Если да, то как вы защищаетесь от этого?

ДА. В любом случае, вы должны хранить хэш пароля, а не пароль.

Вы не можете защитить пользователя от него самого. Это их данные. Вы не можете запретить им читать свои собственные данные.

Альтернативой является хранение данных на вашем сервере, а не на устройстве.