iOS'u çevreleyen güvenlik paylaştı NSHTTPCookieStorage

Question

Bu konuda tam ayrıntıları bulmak için uğraşıyorum, bu yüzden burada biraz yardım almayı umuyorum.

• çerezler paylaşılan NSHTTPCookieStorage kullanılarak depolanır, varsayılan olarak sağlanan herhangi bir şifreleme böyle anahtarlık hizmetlerinin kullanımı gibi, vardır: Ben iOS altında yatan depolama mekanizması ile ilgili bazı bilgiler arıyorum NSHTTPCookieStorage paylaştı? Ya da NSUserDefaults kullanarak sadece düz metin içinde saklanan çerezler mi?
• Çerezlerin bir uygulamanın sanal alanında saklandığını anlıyorum, böylece diğer uygulamaların erişimi olmayacak, ancak cihazımı fiziksel erişimi olan bir kişinin bir uygulamanın çerezlerine ve değerlerine kolayca erişebileceğini anlamak benim anlayışımdır (özellikle şifrelenmemiş olarak saklanır)? bir çerez bazı hassas verileri işlemek için vardı ama mesela NSURLSession API'larından (NSHTTPCookieStorage paylaşılan) varsayılan çerez kullanımı/depolama kullanmak istiyorsa

, sonra ne iyi seçenek olurdu?

Üzgünüz, 3 ayrı soru sorduğumu biliyorum, ancak bu konuda herhangi bir yardım çok takdir edilecektir.

Teşekkürler.

Answer 1

Çerezlerin özel olarak nasıl saklandığını bilmiyorum, ancak tüm uygulama dosyaları, uygulamaya özel bir AES256 anahtarı ile iOS'ta şifrelenir. Bu anahtarlar, en sonunda CPU çipindeki "güvenli enklavdan" gelen diğer anahtarlardan türetilmiştir, bu sadece kullanıcı cihazı açtığı zaman tuşları serbest bırakır. (Apple'ın bunu ayrıntılı olarak açıklayan iOS için oldukça kapsamlı bir güvenlik beyaz kağıdı vardır.)

Bu nedenle, aygıtın parolalarını alma ve kilidi açmadığınız sürece, fiziksel erişimle bile iOS'ta dosyalara erişmek oldukça zordur. . Düzenli çerez depolama alanı, sizin amaçlarınız için yeterince güvenlidir.