iOS:越狱手机上的安全用户反应？

Question

提供安全弹出窗口并将用户对某些消息的同意/不同意响应存储在iOS芯片的安全飞地中的方法是什么？那么，即使你有一部越狱手机，用户响应也是安全的，只涉及CPU和RAM，并且用户响应被安全地存储起来？

Answer 1

屏幕内容和触摸传感器完全由应用处理器控制。任何控制这些的攻击者都将能够拦截和更改屏幕上显示的和触摸传感器接收到的任何内容。但请注意，无论设备是否越狱，情况都是如此。

实际上，应用程序处理器唯一无法进行输入的就是TouchID/FaceID --您可以通过这种方式请求确认，但是在您的应用程序中处理它会有问题。如果您的通信端点是SEP <-->您的服务器，那么您可以将RSA私钥存储在SEP中，并让服务器发送一个要签名的随机数。但是，如果通信是SEP <-->你的应用程序，攻击者可以直接注入到你的应用程序中，让它认为它收到了它想要看到的东西。