iPhone 和 SQLite 数据库安全

Question

在包含现有 SQLite 数据库（即在编译时存在）的 iPhone iOS4 应用程序中，SQLite 数据库中的数据有多安全？

例如，是否值得加密 SQLite 数据库（使用根据许可出售的 sqlite3_key(...) 方法）？

Answer 1

在 iPhone 越狱之前，它是安全的。越狱后，人们可以访问您的数据库并将其复制到他的桌面上，然后可以看到您的数据。所以我认为如果你有非常重要的数据那么你应该加密你的数据库

Answer 2

您必须回答的第一个问题是您的数据有多大价值？这在一定程度上决定了黑客愿意花费多少时间来尝试获取它。安全性是一个复杂的主题，您可能需要花费数天时间来研究 IOS 安全性。这在很大程度上取决于 IOS 版本，IOS 4 是第一个很有可能真正安全的版本。首先，除非您的设备被锁定，否则没有什么是安全的。此外，即使设备被锁定，您的数据库也不会加密，除非您在代码中设置数据保护标志。除了保护一个应用程序的数据免受另一个应用程序的影响之外，沙盒实际上对您没有任何帮助。黑客使用您的设备将其越狱并安装 SSH 服务器，然后几乎可以做任何他们想做的事情，包括暴力破解密码尝试。如果 IOS 4 设备使用合适的密码锁定，并且您在数据库上设置了数据保护，那么您可能可以放心依靠 IOS 硬件加密。但是你能依赖用户来设置合适的密码吗？默认的简单密码只有 4 位数字 - 不太好。他们都是IOS 4+用户吗？如果没有，您将需要对数据库进行自己的加密。只是不要将密钥存储在任何地方，因为黑客会找到它。当您考虑编码的安全性时，请考虑黑客还可以反编译并运行您的应用程序的修改版本。

Answer 3

AFAIK 数据在 iOS 4.x 设备上进行物理加密。除此之外，应用程序是沙盒的，它是一个相当安全的系统。