iOS: ¿Es seguro almacenar información sensible del usuario en [NSUserDefaults standardUserDefaults]?

Question

Entiendo que, además de algunas configuraciones generales, una aplicación de iOS solo puede ver los contenidos en el [NSUserDefaults standardUserDefaults] que él mismo creó. Supongo que el sistema operativo está mirando el identificador de la aplicación para garantizar esto, ¿verdad? Lo que quiero saber es si hay alguna forma en que otras aplicaciones puedan recopilar información que mi aplicación almacenó en los valores predeterminados del usuario.

Answer 1

Ninguna otra aplicación podría acceder a la información guardada en los valores predeterminados del usuario para su aplicación. Pero esto no significa que la información no pueda ser obtenida. Puede conectar su dispositivo a Xcode y ejecutar su aplicación. En los dispositivos, puede ver la información de su aplicación y la información guardada en los valores predeterminados del usuario se enumerará allí.

En general, no es una buena idea guardar datos sensibles del usuario allí, aunque no es tan fácil de acceder, todavía está accesible. Para datos o configuraciones generales no personales, realmente no es un gran problema. Siempre puede usar el acceso incorporado al llavero para almacenar información de nombre de usuario y contraseña, y usar los valores predeterminados del usuario para cualquier otra cosa que pueda necesitar.

En una de mis aplicaciones, saco y trozo el nombre de usuario y la contraseña para crear un token único. Lo guardo en los valores predeterminados del usuario. No tiene valor en sí mismo, pero esa es solo mi forma de hacer las cosas. Buena suerte.

Answer 2

Generalmente No, ninguna otra aplicación puede ver información fuera de su entorno limitado. Sin embargo, si alguien tiene un dispositivo con jailbreak, entonces sí, la información almacenada en NSUserDefaults se puede ver, a menos que encripte su contenido.

Answer 3

No en un dispositivo sin jailbreak. Sin embargo, el usuario u otra persona con acceso físico al dispositivo puede sacar fácilmente del dispositivo los valores predeterminados de usuario de su aplicación; Mientras almacena bien cosas como un nombre de usuario o un token de autenticación en sus valores predeterminados, los datos más valiosos (como las contraseñas y la información financiera) deben almacenarse en el llavero o cifrarse de algún otro modo.