iOS

NSUserDefaultsはセキュアじゃない

More than 3 years have passed since last update.

という記事がわかりやすかったのでご紹介。

https://www.andyibanez.com/nsuserdefaults-not-for-sensitive-data/

要約すると以下の通り。

  • NSUserDefaultsは暗号化もされずにplistで保存してるだけ
  • JBされたら閲覧も変更もできてしまう
  • JBされてなくても中身は見れちゃう(iOS 8.3以降は出来なくなったかも)
  • 購入したアイテムはレシートの方を保存して、あとから復元できるようにした方がいい
  • それ以外のデータは以下のいずれかの保存方法が良い
    1. KeyChainを使う
    2. Secure-NSUserDefaults などを利用して暗号化してNSUserDefaultsに保存する