3
iOS5のデータ保護に関するWWDCのドキュメントとビデオを見てきました。アプリケーションデータをすべて暗号化して、デバイスがロックされている限り、そのデータを保護できるので非常に便利です。しかし、システム全体のデータ保護メカニズムには2つの大きな問題があります。iOSのアプリケーション固有のデータ保護
1-ロックされていない状態で私のiPhoneを盗んでしまった場合(通常は「スチールアンドラン」のケースで起こります) )、それは潜在的にノートパソコンに私のiPhoneを接続し、暗号化されていない私のデータにアクセスすることができます
2それはシステム全体のパスコードを定義する必要があります。暗号化が本当に必要なのは自分のアプリだけであっても、ユーザーにシステムレベルのパスコードを定義させることは酷いと思われます。また、4桁のパスワードがブルートフォース攻撃に対する優れた防御ではないので、さらに酷いこともあります。
私の質問は次のとおりです。アプリケーションに固有のパスコードを使用してデータを暗号化する簡単な方法はありますか?ユーザーがアプリケーションを起動するたびにパスコードを入力する必要がありますが、システムレベルでパスワードを定義する必要はありません。そうでない場合は、少なくともアプリケーション固有のパスコードで標準のデータ保護APIに接続できますか?そうでない場合は、このようなシナリオを実現するために、自分の暗号化レイヤーをコアデータの上に書く価値がありますか?それとも、iOSの将来のバージョンに追加されるかもしれないものです(その場合は、今はシステム全体のパスコードに固執して後でアップグレードします)。
代わりhttp://apple.stackexchange.com/にこの質問をしてみてください。 – sch
@ sch-なぜですか?それはプログラミングの質問です。 –
はい、申し訳ありませんが、私は初めてあなたの質問を理解できませんでした。現在、私はそれを誤解する方法を本当に知りません:) – sch