#ios #security #keychain
#iOS #Безопасность #брелок для ключей
Вопрос:
Я новичок в разработке и программировании для iOS, поэтому, пожалуйста, потерпите меня.
Поправьте меня, если я ошибаюсь, но концептуально приложение может получить доступ к любым элементам в цепочке ключей, которые связаны с приложением. Насколько я понимаю, хакеры могут манипулировать кодом приложения, например, «джейлбрейком», чтобы выполнить приказ хакера.
В таком случае, возможно ли, чтобы хакер просто получил доступ ко всем элементам цепочки для ключей, добавив дополнительный код?
Например, если мое приложение проверяет авторизацию, сравнивая введенное значение с сохраненным паролем цепочки для ключей, может ли хакер просто изменить код, чтобы получить сохраненный пароль цепочки для ключей? Если да, то как вы защищаетесь от этого?
Ответ №1:
ДА. В любом случае, вы должны хранить хэш пароля, а не пароль.
Вы не можете защитить пользователя от него самого. Это их данные. Вы не можете запретить им читать свои собственные данные.
Альтернативой является хранение данных на вашем сервере, а не на устройстве.