gpt4 book ai didi

ios - iOS 共享 NSHTTPCookieStorage 的安全性

转载 作者:可可西里 更新时间:2023-11-01 04:51:11 34 4
gpt4 key购买 nike

我正在努力寻找这方面的确切细节,所以我希望能在这里得到一些帮助。我正在寻找有关 iOS 共享 NSHTTPCookieStorage 的底层存储机制的一些信息:

  • 当使用共享的 NSHTTPCookieStorage 存储 cookie 时,是否有任何默认提供的加密,例如使用钥匙串(keychain)服务?还是 cookie 只是使用 NSUserDefaults 以明文形式存储?
  • 我了解 Cookie 存储在应用的沙箱中,因此其他应用无法访问,但我的理解是否正确,可以物理访问设备的人可以轻松访问应用的 Cookie 及其值(尤其是如果他们未加密存储)?

如果必须处理 cookie 中的一些敏感数据,但又想利用 NSURLSession API 的默认 cookie 处理/存储(共享 NSHTTPCookieStorage),那么最好的选择是什么?

抱歉,我知道我问了 3 个不同的问题,但我们将不胜感激任何对此的帮助。

谢谢。

最佳答案

我不知道 Cookie 的具体存储方式,但 所有 应用程序文件在 iOS 上均已加密,并使用特定于该应用程序的 AES256 key 。这些 key 源自其他 key ,这些 key 最终来自 CPU 芯片内的“安全飞地”,只有在用户解锁设备时才会释放 key 。 (Apple 有一份相当全面的 iOS 安全白皮书,其中对此进行了详细描述。)

因此,即使通过物理访问,也很难在 iOS 上访问文件,除非您可以获得设备的密码并将其解锁。常规 cookie 存储可能足以满足您的目的。

关于ios - iOS 共享 NSHTTPCookieStorage 的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29817799/

34 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com