Iphone 是否可以使用应用程序分发已填充的密钥链

我正在开发一个使用私有web服务的应用程序。 目前，我们使用捆绑的客户端证书来启用双向SSL连接，但是证书的密码在代码中，我们担心这可能会被反编译并与（普通的）提取的证书文件一起用于恶意目的

---

是否有一种方法可以将密码预加载到应用程序密钥链中，以便与应用程序一起分发，从而使密码永远不会被打开？

无论您如何将密码放入二进制文件中，都会有办法利用此漏洞，无论是通过调试工具、代码分析等

您最好将您的web服务视为开放的。。。也许在不久的将来不太可能收到未经适当授权的请求，但基本上，您会将访问权让给公众

密钥链应该用特定于用户的密钥加密，而这显然是你无法做到的——否则你无论如何都可以读取每个人的数据

---

如果你真的需要保护它，你可能需要你的服务器上的用户帐户。。。如果这比默默无闻更安全，那就看你了。

这就是我得出的结论。不幸的是，OpenV安全API的权衡是复杂的。