围绕iOS共享NSHTTPookie存储的安全性

我正在努力寻找这方面的确切细节，所以我希望在这里得到一些帮助。我想了解一些有关iOS共享NSHTTPCookieStorage的底层存储机制的信息：

• 使用共享NSHTTPCookieStorage存储cookie时，默认情况下是否提供任何加密，例如使用密钥链服务？或者Cookie只是使用NSUserDefaults以明文形式存储
• 我知道Cookie存储在应用程序的沙箱中，因此其他应用程序将无法访问，但我的理解是否正确，即具有设备物理访问权限的人可以轻松访问应用程序的Cookie及其值（特别是如果它们未加密存储）

如果必须处理cookie中的一些敏感数据，但希望使用NSURLSession API的默认cookie处理/存储（共享NSHTTPCookieStorage），那么什么是最佳选择

对不起，我知道我问了3个独立的问题，但在此方面的任何帮助都将不胜感激

---

谢谢。

我不知道Cookie是如何具体存储的，但所有应用程序文件都是在iOS上加密的，带有特定于应用程序的AES256密钥。这些密钥来自其他密钥，这些密钥最终来自CPU芯片内的“安全飞地”，只有在用户解锁设备时才会释放密钥。（苹果有一份相当全面的iOS安全白皮书，详细描述了这一点。）

---

因此，在iOS上访问文件非常困难，即使是物理访问，除非您可以获取设备的密码并将其解锁。常规cookie存储对于您的目的来说可能足够安全。

这里有更新吗？我也想知道更多