如何保护 ios 应用程序中的默认 plist 文件

Posted 2023-02-23

【中文标题】如何保护 ios 应用程序中的默认 plist 文件

【英文标题】：how to secure default plist files in ios app

【发布时间】：2017-06-12 08:54:44

【问题描述】：

plist 文件易受攻击，很容易被黑客访问。所以我使用另一种方法来保存我的应用程序的敏感数据。但是，仍然可以访问诸如 info.plist 之类的默认 plist 文件。我怎样才能防止这种情况发生？

【参考方案1】：

既然您在谈论 plist 数据，我假设它只是您想要保护的文本。 我的建议是将它们创建为 m 文件中的常量。

你的 .h 文件应该是这样的

#import <Foundation/Foundation.h>
extern NSString *const kTopSecretAppValue;

你的 .m 应该是

#import "---.h" // this is your file name
NSString *const kTopSecretAppValue = @"Nuclear Launch Codes";

【讨论】：

但我想知道如何保护默认的 plist 文件。我想我不能将 info.plist 文件变成硬编码

【参考方案2】：

如果您有不希望人们看到的数据并且这些数据不经常修改，您应该在将要编译的文件上创建一个常量，因为编译器类型通过将所有内容转换为二进制文件来隐藏您放入其中的数据

【讨论】：

该建议不能应用于 Info.plist。