我正在应用程序内部使用核心数据来存储敏感数据,我担心的是越狱设备允许直接root用户访问未加密的数据。如何在越狱设备上加密数据?当用户请求查看敏感数据时,我在我的应用程序中使用了触摸ID,但是在越狱设备上可以完全绕开它,从而使密码和触摸ID完全无用。
无论如何,我可以阻止越狱设备上的用户查看原始数据吗?
要使用CoreData框架保护数据,
注:作为钥匙串访问,使用用户管脚设备生成密钥以加密数据。因此,如果有人设法获得设备的固定销,他将能够轻松获取您的数据。因此我们使用其他密钥对数据进行了加密,以防止在越狱设备中访问此数据。
快乐编码!