Posted at

NSUserDefaultsはセキュアじゃない

More than 3 years have passed since last update.

という記事がわかりやすかったのでご紹介。

https://www.andyibanez.com/nsuserdefaults-not-for-sensitive-data/

要約すると以下の通り。


  • NSUserDefaultsは暗号化もされずにplistで保存してるだけ

  • JBされたら閲覧も変更もできてしまう

  • JBされてなくても中身は見れちゃう(iOS 8.3以降は出来なくなったかも)

  • 購入したアイテムはレシートの方を保存して、あとから復元できるようにした方がいい

  • それ以外のデータは以下のいずれかの保存方法が良い


    1. KeyChainを使う


    2. Secure-NSUserDefaults などを利用して暗号化してNSUserDefaultsに保存する