Можно ли хранить все данные вашего приложения iOS в папке Library/Preferences?

Здесь забота больше о безопасности.

Недавно я столкнулся с проблемой безопасности приложения:

Я сохранил всю свою базу данных и загрузил PDF-файлы в каталог документов приложения, но понял, что содержимое уязвимо. Если какой-то пользователь X получит файл ipa и внесет изменения в Info.plist «Приложение поддерживает общий доступ к файлам iTunes», установите для него значение YES. И переподписать ipa, используя собственный сертификат разработчика. Он сможет получить доступ ко всем данным, которые приложение загружает в папку «Документ» через iTunes. Хотя приложение имеет логин, но оно может работать в автономном режиме, а база данных приложения также копируется в папку документов.

Решение, которое я нашел:

Вместо загрузки содержимого в папку «Документы» используйте папку «Библиотека/Настройки».

Вопрос:

Apple разрешает это? Загрузка контента в папку «Библиотека/Настройки»? Или есть другие лучшие альтернативы?


ios iphone nsfilemanager code-access-security
person Meet    schedule 26.11.2013    source источник
comment
Да, Apple это позволяет.   -  person Baby Groot    schedule 26.11.2013

Ответы (1)


arrow_upward
1
arrow_downward

Вы можете сохранить данные своего приложения в каталоге с именем, начинающимся с "." чтобы скрыть это. Например, ".MyAppData". Эти скрытые папки не должны быть видны при синхронизации файлов iTunes. Я не слишком уверен, что каталоги можно сделать скрытыми с помощью этой техники, но файлы, безусловно, можно сделать скрытыми. Я использовал этот метод, чтобы скрыть свою базу данных sqlite в одном из моих приложений.

person Gaurav Singh    schedule 26.11.2013
comment
Да, каталоги с . не видны для папки, но по-прежнему уязвимы для таких инструментов, как iFunbox и т. д. - person Meet; 30.06.2015