使用未加密的苹果NSKeyedArchiver类在本地保存分数数据

Question

我想在这里发布一个问题，我有posted on IT Security，但没有答案:(

我有一个关于NSKeyedArchiver安全的问题，a subclass of NSCoder of Apple Foundation.framework

在我的应用程序中，我使用了ABGameKitHelper by Alexander Blunck来管理苹果排行榜。我注意到，当NSKeyedArchiver类无法访问苹果排行榜(例如，没有网络等)时，这个助手使用AES加密将分数保存在本地。

那么，我的问题是:攻击者真的有可能在没有使用NSKeyedArchiver加密的情况下解码写入的数据，并理解键值对吗？并修改分数数据，重新连接到网络，等待ABGameKitHelper自动更新排行榜？或者加密数据是无用的？

提前谢谢你，Alesanco

Answer 1

使用NSKeyedArchiver，您可以获得数据的编组表示。获得归档数据后，您将把它存储到文件系统中。可以通过越狱iphone从沙箱中检索数据。看看this吧。

加密为您提供了数据保护，即使是这样的未经授权的访问。

Answer 2

是的，可以获取数据并对其进行解码。即使没有使用iFunbox或类似软件越狱，您也可以将文件复制到计算机上。NSKeyedArchiver写入的文件实际上是一个二进制plist。因此，人们可以很容易地使用Xcode查看和修改内容。