NSUserDefaults在iOS 8,9上有多安全？

Question

应用程序采购编程指南建议您可以在NSUserDefaults here中坚持应用程序购买。但是，我发现this article说它是不安全的，其中的数据很容易访问和修改：

NSUserDefaults以二进制格式存储，没有加密，并且存储在应用程序的目录中。这意味着，任何用户，甚至是“最普通”的用户，都可以在5分钟的时间内修改您的NSUserDefaults。

如果这是真的，用户可以很容易地获得任何免费提供的应用程序内购买，使用NSUserDefaults持久化。

这篇文章对于iOS 8,9?还是正确的吗?如果是这样的话，你是如何坚持在应用程序中购买的？我更喜欢一些简单的解决方案。我不(也不想)验证收据等。

Answer 1

强烈建议不要将敏感数据保存在UserDefaults中，比如在应用程序中购买，或者明显地保存在密码等数据中。即使是像高分这样的数据也能更好地保存在密钥链中，这样人们就不会作弊。

我认为苹果的部分文档已经过时，应该进行修改，因为UserDefaults不是存储敏感数据的方式，在应用程序购买中，这些数据肯定是IMO的。

只需将基本数据保存在UserDefaults中，如语言设置、音频设置等。

如果要保存敏感数据，则应使用密钥链。我认为密钥链API很难使用，但是在GitHub上有一个很好的助手，您可以使用它，它有CocoaPods和SwiftPackageManager支持，并且由作者积极维护。

https://github.com/kishikawakatsumi/KeychainAccess

我曾经使用过另外两个项目，但不幸的是，这些项目似乎不再得到支持。

https://github.com/jrendel/SwiftKeychainWrapper

https://github.com/matthewpalmer/Locksmith

要记住的一件事是，即使你删除了你的应用程序，数据仍然存在，我实际上认为这是一件好事。

所有的功劳都归功于他们各自包装的作者。

希望这能有所帮助