ios - 应用程序内的钥匙串(keychain)解锁，这种方法安全吗？

我正在使用 Keychain 来允许通过远程应用程序中的 TouchID 登录。我担心攻击者在越狱设备中设置断点并恢复用户名和密码，我尝试了这种方法来让信息在内存中的时间尽可能少。

我想知道我是否需要这种程度的偏执狂，以及我是否使用了正确的方法。

KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] 
                                    initWithIdentifier"MyAppLogin" accessGroup:nil];
NSString *password = [keychainItem objectForKey__bridge id)(kSecValueData)];
NSString *username = [keychainItem objectForKey__bridge id)(kSecAttrAccount)];
if (!username || !password) {
    self.layoutState = kLayoutStateNormal;
    return;
}
// forget everything you know about my password
keychainItem = nil;
password = nil;
username = nil;

---

Best Answer-推荐答案

将 NSString 实例设置为 nil 不会从内存中删除内容，不会将内容归零，只会删除指针。内容将继续存在，直到该内存被重新使用。

如果您使用“C”字符串(字符数组)，您可以清除它们。但是由于代码中使用了 username 和 password，您可能需要 NSString。

很难甚至不可能从所有者/用户那里获取有关 iDevice 的信息。可以圆顶最好的是增加工作系数来获取信息。

关于ios - 应用程序内的钥匙串(keychain)解锁，这种方法安全吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32210226/