Le stockage de données sensibles dans un trousseau est une bonne pratique dans iOS. Mais en utilisant un dispositif jailbreaké, un attaquant peut vider toutes les données du trousseau. (keychain-dumper)Sécurité des données de trousseau dans un périphérique jailbreaké
Quelqu'un peut-il m'aider à comprendre comment protéger les données dans un trousseau, dans le cas d'un appareil jailbreaké?
Ce n'est pas possible. Si l'appareil est jailbreaké, toutes les données peuvent être facilement accessibles.
Salut, je me demandais juste comme ceci: Les données stockées dans le trousseau peuvent être facilement visualisées en utilisant un dumper sur un appareil jailbreaké. (Juste comme stocker dans un plist ou db). Alors, comment est-il même différent de ceux-ci? Et aussi quoi et tout peut être fait du côté de l'appareil, pour le rendre herder pour l'attaquant? –
Vous pouvez utiliser des techniques d'obfuscation, telles que le cryptage codé en dur. Mais cela ne fait que légèrement plus difficile pour un attaquant. – orkoden
Si quelqu'un a un accès physique à l'appareil alors vous ne pouvez pas le protéger, vous pouvez seulement le rendre un peu plus difficile à obtenir ... – Wain
Salut, Ya, 100% de protection ne peut être fait .. Comme vous mentionné, je voudrais savoir quels sont les moyens de rendre plus difficile pour l'attaquant –
afin que vous puissiez obfusciter ou crypter les données vous-même – Wain