Iphone 是否可以使用应用程序分发已填充的密钥链
我正在开发一个使用私有web服务的应用程序。 目前,我们使用捆绑的客户端证书来启用双向SSL连接,但是证书的密码在代码中,我们担心这可能会被反编译并与(普通的)提取的证书文件一起用于恶意目的Iphone 是否可以使用应用程序分发已填充的密钥链,iphone,security,keychain,Iphone,Security,Keychain,我正在开发一个使用私有web服务的应用程序。 目前,我们使用捆绑的客户端证书来启用双向SSL连接,但是证书的密码在代码中,我们担心这可能会被反编译并与(普通的)提取的证书文件一起用于恶意目的 是否有一种方法可以将密码预加载到应用程序密钥链中,以便与应用程序一起分发,从而使密码永远不会被打开?无论您如何将密码放入二进制文件中,都会有办法利用此漏洞,无论是通过调试工具、代码分析等 您最好将您的web服务视为开放的。。。也许在不久的将来不太可能收到未经适当授权的请求,但基本上,您会将访问权让给公众 密
是否有一种方法可以将密码预加载到应用程序密钥链中,以便与应用程序一起分发,从而使密码永远不会被打开?无论您如何将密码放入二进制文件中,都会有办法利用此漏洞,无论是通过调试工具、代码分析等 您最好将您的web服务视为开放的。。。也许在不久的将来不太可能收到未经适当授权的请求,但基本上,您会将访问权让给公众 密钥链应该用特定于用户的密钥加密,而这显然是你无法做到的——否则你无论如何都可以读取每个人的数据
如果你真的需要保护它,你可能需要你的服务器上的用户帐户。。。如果这比默默无闻更安全,那就看你了。这就是我得出的结论。不幸的是,OpenV安全API的权衡是复杂的。