在 iPhone 源和项目资源上存储密钥

Question

在iPhone源代码和项目资源（例如plist文件）上存储密钥（内部使用密码等）安全吗？

显然没有什么是 100% 安全的，但是可以从已安装的应用程序中轻松提取这些信息吗？

您建议如何存储这些密钥以便在源代码中使用它们？

以防万一，这个问题与存储用户密码无关。

Answer 1

通过更长的讨论发现基本上相同的问题：

如何在 iPhone 应用程序中保护秘密数据的秘密？

总结一下：似乎没有官方方法可以在应用程序二进制文件中安全地存储秘密密钥。

很抱歉发布重复的问题。

Answer 2

很大程度上取决于您所说的安全是什么意思。对于正常的设备使用，它可以被认为是安全的，因为用户无法访问它。然而，对于能够完全访问文件系统的越狱设备来说，所有的赌注都已落空。因此，在越狱的手机上查看应用程序包中的 plist 文件非常简单。

您可能会考虑使用钥匙串，理论上它会更安全，并且还有一个优点，即数据在重新安装应用程序后仍可保存。和以前一样，在越狱的设备上，没有什么可以被认为是 100% 安全的，但这取决于你想要解决多少麻烦。