Développement iOS
  1. Développement iOS
  3. La security entourant l'iOS partagé NSHTTPCookieStorage
Intereting Posts
login automatique à l'appareil BLE dans l'application iOS 'Receiver (<ViewController:>) n'a aucun lien avec l'identifiant' infoseg ' Pas de son dans ios 8 Parse push iOS Cordova: Cordova crée-t-il plusieurs instances d'un plug-in Objective-C lorsqu'il est appelé plusieurs fois? Quel est le comportement attendu de la connection Facebook? Barre de search disparaît après avoir tapé dessus Comment remplir un tableau avec des informations à partir du file JSON et calculer la distance? '++' est obsolète: il sera supprimé dans Swift 3 SceneKit – Dessiner 3D Parabola Ajouter une bordure spécifique à UIView avec layout automatique Appel de popToRootViewControllerAnimated après le rejet deModalViewControllerAnimated La barre de search UISearchController chevauche la première cellule lorsqu'elle est active Comment charger de manière asynchronous des images UITableViewcell afin que le défilement ne soit pas retardé Personnaliser le look UISlider Empêcher l'affichage de l'écran de démarrage après le return de l'arrière-plan

La security entourant l'iOS partagé NSHTTPCookieStorage

J'ai du mal à find les détails exacts à ce sujet, alors j'espère avoir de l'aide ici. Je cherche quelques informations concernant le mécanisme de stockage sous-jacent du NSHTTPCookieStorage partagé par iOS:

  • Lorsque les cookies sont stockés à l'aide du NSHTTPCookieStorage partagé, un chiffrement est-il fourni par défaut, tel que l'utilisation des services de trousseau? Ou les cookies sont-ils simplement stockés en clair en utilisant NSUserDefaults?
  • Je comprends que les cookies sont stockés dans le sandbox d'une application, de sorte que les autres applications n'y auront pas access, mais je crois comprendre que quelqu'un ayant un access physique à l'appareil peut facilement accéder aux cookies et à leurs valeurs (surtout si elles sont cryptées). )?

Si l'on devait gérer certaines données sensibles dans les cookies mais que l'on voulait utiliser la gestion / stockage des cookies par défaut (NSHTTPCookieStorage partagé) des API NSURLSession par exemple, quelle serait alors la meilleure option?

Désolé, je sais que j'ai posé trois questions distinctes, mais toute aide à ce sujet serait grandement appréciée.

Merci.

Je ne sais pas comment les cookies sont spécifiquement stockés, mais tous les files d'application sont cryptés sur iOS, avec une key AES256 spécifique à l'application. Ces keys sont dérivées d'autres keys qui proviennent en fin de count de l '"enclave sécurisée" dans la puce de la CPU, qui ne libérera les keys que lorsque l'user déverrouillera l'appareil. (Apple a un livre blanc de security très complet pour iOS qui décrit cela en détail.)

Pour cette raison, il est assez difficile d'accéder aux files sur iOS, même avec un access physique, sauf si vous pouvez get le code d'access de l'appareil et le déverrouiller. Le stockage de cookie standard est probablement assez sécurisé pour vos besoins.