ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?
<p><p>我正在使用 <code>Keychain</code> 来允许通过远程应用程序中的 <code>TouchID</code> 登录。我担心攻击者在越狱设备中设置断点并恢复用户名和密码,我尝试了这种方法来让信息在内存中的时间尽可能少。</p>
<p>我想知道我是否需要这种程度的偏执狂,以及我是否使用了正确的方法。</p>
<pre><code>KeychainItemWrapper *keychainItem = [
initWithIdentifier:@"MyAppLogin" accessGroup:nil];
NSString *password = ;
NSString *username = ;
if (!username || !password) {
self.layoutState = kLayoutStateNormal;
return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;
</code></pre></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>将 <code>NSString</code> 实例设置为 <code>nil</code> 不会从内存中删除内容,不会将内容归零,只会删除指针。内容将继续存在,直到该内存被重新使用。</p>
<p>如果您使用“C”字符串(字符数组),您可以清除它们。但是由于代码中使用了 <code>username</code> 和 <code>password</code>,您可能需要 <code>NSString</code>。</p>
<p>很难甚至不可能从所有者/用户那里获取有关 iDevice 的信息。可以圆顶最好的是增加工作系数来获取信息。</p></p>
<p style="font-size: 20px;">关于ios - 应用程序内的钥匙串(keychain)解锁,这种方法安全吗?,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/32210226/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/32210226/
</a>
</p>
页:
[1]