快捷導(dǎo)航

一文詳解NSSecureCoding真的安全嗎

更新時(shí)間：2023年03月31日 14:21:51 作者：布多

這篇文章主要為大家介紹了NSSecureCoding安全深入解析，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

NSSecureCoding

NSSecureCoding 可能很多人都沒(méi)用過(guò)，但是 NSCoding 大家應(yīng)該都不陌生；你可以簡(jiǎn)單的理解為 NSSecureCoding 是 NSCoding 的安全版本。

為什么 NSSecureCoding 比 NSCoding 更安全呢？如果你上網(wǎng)搜索這2者的區(qū)別，大部分的回答都是 NSSecureCoding 比 NSCoding 更安全，為什么更安全呢？沒(méi)說(shuō)(每次看到這類博主的回答真的很無(wú)語(yǔ)，NSSecureCoding 比 NSCoding 更安全還用你說(shuō)嗎？單詞都能看出來(lái)，既然發(fā)一篇文章來(lái)說(shuō)明那起碼得解釋為什么更安全吧。)。

在說(shuō) NSSecureCoding 之前，我們先回憶一下 NSCoding 的用法。

NSCoding的用法

@interface Person : NSObject<NSCoding>
@property (nonatomic, copy) NSString *name;
@end
@implementation Person
- (instancetype)initWithCoder:(NSCoder *)coder {
    self = [super init];
    if (!self) return nil;
    self.name = [coder decodeObjectForKey:@"name"];
    return self;
}
- (void)encodeWithCoder:(nonnull NSCoder *)coder {
    [coder encodeObject:self.name forKey:@"name"];
}
@end

第1步遵守 NSCoding 協(xié)議，第2步實(shí)現(xiàn)協(xié)議內(nèi)的 initWithCoder: 和 encodeWithCoder: 這2個(gè)方法。

使用代碼如下：

Person *per = [[Person alloc] init];
per.name = @"name1";
NSData *archiver = [NSKeyedArchiver archivedDataWithRootObject:per];
Person *per2 = [NSKeyedUnarchiver unarchiveObjectWithData:archiver];

利用 NSKeyedArchiver 的 archivedDataWithRootObject: 類方法進(jìn)行歸檔，使用 NSKeyedUnarchiver 的 unarchiveObjectWithData: 類方法進(jìn)行解檔。

是不是很簡(jiǎn)單，我們?cè)賮?lái)看看 NSSecureCoding 的用法。

NSSecureCoding的用法

@interface Person : NSObject&lt;NSSecureCoding&gt;
@property (nonatomic, copy) NSString *name;
@end
@implementation Person
- (instancetype)initWithCoder:(NSCoder *)coder {
    self = [super init];
    if (!self) return nil;
    self.name = [coder decodeObjectOfClass:NSString.class forKey:@"name"];
    return self;
}
- (void)encodeWithCoder:(nonnull NSCoder *)coder {
    [coder encodeObject:self.name forKey:@"name"];
}
+ (BOOL)supportsSecureCoding {
    return YES;
}
@end

除了把協(xié)議名從 NSCoding 換成了 NSSecureCoding，主要增加了一個(gè)類方法 supportsSecureCoding(如果你遵守了NSSecureCoding協(xié)議的話，那么這個(gè)方法必須返回YES)，還有解檔方法從 decodeObjectForKey: 換成了 decodeObjectOfClass:forKey:。

使用代碼如下：

Person *per = [[Person alloc] init];
per.name = @"name1";
NSData *archiver = [NSKeyedArchiver archivedDataWithRootObject:per requiringSecureCoding:YES error:nil];
Person *per2 = [NSKeyedUnarchiver unarchivedObjectOfClass:Person.class fromData:archiver error:nil];

歸檔方法由 archivedDataWithRootObject: 改成了 archivedDataWithRootObject:requiringSecureCoding:error:，解檔方法由 unarchiveObjectWithData: 改成了 unarchivedObjectOfClass:fromData:error:。

從整體上來(lái)看 NSSecureCoding 比 NSCoding 其實(shí)就多了1個(gè)Class類型的參數(shù)，安全性也體現(xiàn)在這個(gè)參數(shù)上。

你可以從這篇文檔上獲得 NSSecureCoding 的詳細(xì)描述：developer.apple.com/documentati… 。

簡(jiǎn)單總結(jié)一下就是在使用 NSCoding 協(xié)議時(shí)，你需要先解碼然后才能判斷類型是否正確，代碼如下：

id obj = [decoder decodeObjectForKey:@"myKey"];
if (![obj isKindOfClass:[MyClass class]]) { /* ...fail... */ }

這樣做有很多缺點(diǎn)，首先你在驗(yàn)證類型的時(shí)候，這個(gè)對(duì)象已經(jīng)構(gòu)造完成了，如果這是一個(gè)集合類的話，那么這個(gè)對(duì)象可能已經(jīng)插入到集合中了，如果類型不準(zhǔn)確可能還需要移除；這樣效率會(huì)很低。

NSSecureCoding 的做法就是把 Class 作為參數(shù)傳遞進(jìn)去，Apple會(huì)在解碼前驗(yàn)證類型是否一致。

看起來(lái) NSSecureCoding 確實(shí)比 NSCoding 更安全了，但是它卻有一個(gè)致命的缺點(diǎn)。

NSSecureCoding的致命缺點(diǎn)

我們把數(shù)據(jù)存儲(chǔ)到本地的時(shí)候，自然也希望下次讀取的是上次我們存儲(chǔ)的值，而不是一個(gè)被修改過(guò)的值，我在測(cè)試 NSSecureCoding 的時(shí)候，發(fā)現(xiàn)歸檔文件居然能被篡改，而且程序還能正常讀取到被篡改后的值而沒(méi)有任何異常，當(dāng)然，這個(gè)問(wèn)題 NSCoding 同樣也有。

具體過(guò)程如下：

NSData *archiver = [NSKeyedArchiver archivedDataWithRootObject:per requiringSecureCoding:YES error:nil];
[archiver writeToFile:@"/archiver" atomically:YES];

第一步將歸檔數(shù)據(jù)保存到本地。

這是我保存到本地后的文件 archiver，正常情況下確實(shí)不管用什么軟件要么打開(kāi)失敗要么亂碼，但是如果你把文件后綴改為 .plist 的話，然后用Xcode打開(kāi)就能看到文件的大致信息，具體包含類名、父類、屬性名以及屬性值，如下圖所示：

掌握了類名、屬性名之后，攻擊者只需要模仿它創(chuàng)建1個(gè)和它同名的類，然后隨意修改屬性值，保存為歸檔文件后替換APP路徑下的歸檔文件，就可以達(dá)到修改APP內(nèi)數(shù)據(jù)的目的。

我在本地測(cè)試了一下，確實(shí)可以用這種方式修改APP內(nèi)部數(shù)據(jù)。

結(jié)語(yǔ)

當(dāng)然，我這里的Model比較簡(jiǎn)單，現(xiàn)實(shí)情況下Model可能會(huì)嵌套Model甚至更復(fù)雜，我沒(méi)有測(cè)試這些更復(fù)雜的情況；不過(guò)還是想提醒一下大家，如果是保存一些敏感或重要數(shù)據(jù)，建議采用加密或其他方式。

吐槽一下：Apple為什么不在歸檔的時(shí)候把APP的唯一信息包含進(jìn)去(例如包名等等)，然后在解碼之前先驗(yàn)證一下；然后再把.plist后綴這個(gè)問(wèn)題修復(fù)一下，我可能會(huì)考慮使用它。

以上就是一文詳解NSSecureCoding真的安全嗎的詳細(xì)內(nèi)容，更多關(guān)于NSSecureCoding安全解析的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: