存储在app包中的数据(用户名、密码)在已越狱的ios设备中是安全的。

Question

我在一个破监狱的设备上测试一个iphone应用程序。我碰巧看到了一个无懈可击的事情，用户名和密码存储在一个plist文件和Cache.db文件中的首选目录的应用程序包。我可以把这些数据看作是明文。因此，存储在nsuserdefault，plist，sqlite中的数据是不安全的，对吗？我检查了其他的存储选项，比如钥匙链。但是有一个工具密钥链翻斗器，它可以很容易地转储密钥链数据。所以我如何在iphone应用程序中保存数据。什么都不安全。因此，任何保存数据的替代方法，我指的是任何一种加密或任何东西。你怎么建议我，即使手机被越狱，也要安全地存储数据。

Answer 1

您的应用程序检查设备是否越狱，如果是，则拒绝运行。就这样。

在越狱设备上，黑客(或用户)可以修改已安装的应用程序，因此没有什么是安全的。