Безопасность, окружающая iOS, общая NSHTTPCookieStorage

Question

Я изо всех сил пытаюсь найти точные данные об этом, поэтому я надеюсь получить помощь здесь. Я ищу какую-то информацию относительно базового механизма хранения КСН совместно NSHTTPCookieStorage:

• Когда печенье хранятся с использованием общего NSHTTPCookieStorage, есть ли шифрование предоставляется по умолчанию, например, использование брелка услуг? Или файлы cookie просто хранятся в открытом тексте, используя NSUserDefaults?
• Я понимаю, что файлы cookie хранятся в песочнице приложения, так что другие приложения не будут иметь доступа, но я понимаю, что кто-то с физическим доступом к устройству может легко получить доступ к куки-файлам приложения и их значениям (особенно если они хранятся в незашифрованном виде)?

Если один должен был обрабатывать некоторые конфиденциальные данные в куки, но хотел использовать куки по умолчанию обработки/хранения в (общий NSHTTPCookieStorage) из NSURLSession API, например, что бы тогда лучший вариант?

Извините, я знаю, что я задал 3 отдельных вопроса, но любая помощь по этому поводу была бы весьма признательна.

Спасибо.

Answer 1

Я не знаю, как файлы cookie хранятся, но все файлы зашифрованы на iOS с ключом AES256, специфичным для приложения. Эти ключи производятся из других ключей, которые в конечном итоге исходят из «защищенного анклава» в чипе CPU, который будет освобождать ключи только тогда, когда пользователь разблокирует устройство. (У Apple есть довольно всеобъемлющая безопасная белая бумага для iOS, которая подробно описывает это.)

По этой причине довольно сложно получить доступ к файлам на iOS, даже с физическим доступом, если вы не можете получить код доступа к устройству и разблокировать его , Обычное хранилище файлов cookie, вероятно, достаточно безопасно для ваших целей.