Tôi có một pin người dùng được lưu trữ trong Keychain iOS. Đối với mọi nỗ lực pin, tôi sử dụng SecItemCopyMatching
để truy xuất mã tham chiếu và sau đó thực hiện so sánh.Kiểm tra ghim mà không cần rời khỏi Khóa móc iOS
Vấn đề là, trong một khoảng thời gian ngắn, pin tham chiếu đã truy xuất sẽ chuyển vào bộ nhớ làm việc của ứng dụng. Nếu điện thoại bị xâm phạm, pin tham chiếu có thể bị đọc.
Có cách nào để vượt qua nỗ lực ghim vào Keychain và Keychain có so sánh với chốt tham chiếu trong môi trường bảo mật của nó không? (Phần tử bảo mật có thể thực hiện loại công cụ đó không?)
Vấn đề là mã pin gồm 4 chữ số, vì vậy, băm có thể dễ dàng bị lỗi. – Randomblue
Rất đúng. Lạ lùng là bạn sẽ gọi một mật mã PIN. Tuy nhiên, nó tốt hơn là không có gì. Tuy nhiên, có vẻ như một vấn đề [x-y] (http://meta.stackexchange.com/questions/66377/what-is-the-xy-problem). –
Xin lỗi về điều đó! Vấn đề bây giờ được tuyên bố chính xác. – Randomblue