Quelle est la sécurité des objets sérialisés dans l'objectif-c quand quelqu'un a un appareil jailbreaké?

Question

J'ai un jeu dont j'ai besoin pour sauvegarder l'état de. Je me méfie que quelqu'un avec de mauvaises intentions pourrait sauver le jeu et ensuite éditer les dossiers sauvés pour tricher.

Je pense utiliser un objet série pour stocker les données d'état. Quel est le niveau de sécurité des objets série? Est-ce que quelqu'un pourrait en éditer un facilement? J'ai utilisé le trousseau de clés pour stocker des données sensibles et cela fonctionne bien (bien que je ne sois pas sûr à 100% qu'un bon hacker ne puisse pas pirater le trousseau), une meilleure idée serait de stocker les valeurs des objets dans le trousseau, puis recréer en les utilisant au lieu d'utiliser un objet sérialisé?

Merci

Answer 1

Un utilisateur avec un appareil jailbreaké a plus de contrôle sur l'appareil que vous. Il n'y a pas d'endroit sûr pour cacher des secrets ou empêcher les données d'être modifiées.

Answer 2

Rien de ce qui se passe sur un client n'est sécurisé. Il peut désassembler et modifier votre code, modifier vos sauvegardes, écrire un bot, simuler les paquets envoyés au serveur, ...

Supposons qu'il puisse faire tout ce que l'on peut faire avec le code source du client.

Les seules choses sécurisées sont celles qui se produisent sur le serveur.

Answer 3

Vous pouvez toujours rendre plus difficile la fissuration en sérialisant d'abord l'objet, en créant une somme de contrôle du fichier, puis en vérifiant après avoir rechargé l'état de sauvegarde.