データベースに保存された情報の脆弱性は、iOSアプリケーションの最も一般的なセキュリティ問題の1つです。 多くのプログラムは、パスワードを使用してデータにアクセスするようユーザーに提供しますが、ほとんどの場合、これは情報の保存方法に影響を与えません。 したがって、パスワードマネージャー、メモ帳、オーガナイザー、財務トラッカーなどのアプリケーションのデータには、デバイスを手にしたほとんどすべての部外者がアクセスできます。
ディレクトリ
/ var / mobile / Applications /内にアプリケーションをインストールすると、「サンドボックス」として機能するディレクトリが作成されます。 アプリケーションのほとんどすべての可能なアクションは、そのスコープによって制限されます。
NSUserDefaultsチンキ、その他のplistファイル、Cookie、およびユーザーが変更できるデータベースやその他のリソースが保存される場所です。 このディレクトリにアクセスするには、デバイスに脱獄をインストールしないでください。これは、任意のファイルマネージャー(
iFunBoxなど )を使用して可能です。
この脆弱性のpre延を説明するために、有料のApp Storeで絶え間なく点滅するアプリケーション、
Smart Safeを取り上げます。
iFunBoxを使用して、
/ Documentsフォルダーの内容に慣れます。 とりわけ、
notes.sqlite 、
notes.sqlite-shm 、
notes.sqlite-walのファイルが含まれています。
notes.sqliteデータベースには3つのテーブルが含まれています。
- ZNOTE 、
- Z_METADATA 、
- Z_PRIMARYKEY 。
特に興味深いのは、それらの最初のものです。
ZDATEフィールドには、出版日が
ZBODY-ノートのテキスト、
ZTITLE-タイトルに含まれています。 すべてのテキストは暗号化されず、クリアテキストで保存されます。
免責事項開発者には脆弱性が通知されましたが、コメントや修正は行われませんでした。 前述の脆弱性は、唯一のものではありません;アプリケーションは、すべてのデータを完全にオープンな形式で保存します。
この脆弱性に対処する1つの方法は、オンザフライで透過的な暗号化をサポートする
SQLCipherフレームワークを使用することです。 すべての暗号化機能(AES256、擬似乱数ジェネレーター、PBKDF2キー)で、SQLCipherは
OpenSSLライブラリを使用し
ます 。 詳細な説明、ドキュメント、およびアセンブリは
、このリンクにあります。
この記事では、CocoaでSQLiteデータベースを操作するための一般的なラッパーである
FMDatabaseとともに
SQLCipherを使用する方法について説明します。
Cocoapodsを使用する場合、FMDatabaseとSQLCipherをプロジェクトに追加するには、
ポッドファイルにポッドライン
「FMDB / SQLCipher」を追加するだけです。
AppDelegate.mを
参照して
ください :
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions { NSArray *documentPaths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES); NSString *documentDir = [documentPaths objectAtIndex:0]; self.databasePath = [documentDir stringByAppendingPathComponent:@"sqmple.sqlite"]; [self createAndCheckDatabase]; return YES; } -(void) createAndCheckDatabase { BOOL success; NSFileManager *fileManager = [NSFileManager defaultManager]; success = [fileManager fileExistsAtPath:self.databasePath]; if (success) return;
それだけで、暗号化されたデータベースが作成され、作業を開始できます。 データベースを開くためのメソッドを書きましょう:
- (FMDatabase *)openWriteableDatabase { NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES); NSString *documentsDirectory = [paths objectAtIndex:0]; NSString *writableDBPath = [documentsDirectory stringByAppendingPathComponent:@"encrypted.sqlite"]; FMDatabase* database = [FMDatabase databaseWithPath:writableDBPath]; [database open]; NSString *key = @"PassKey"; [database setKey:key]; return database; }
この方法でデータベースを開くと、行の追加、削除など、あらゆるアクションを実行できます。 もちろん、暗号化されたデータベースを使用する場合、アプリケーションコードに配線された静的キーを使用することはお勧めしません。 代替案としては、各デバイスに固有のキーを動的に生成する方法を開発することです(このため、
identifierForVendorやユーザー設定パスワードなどのさまざまなパラメーターの組み合わせを使用して、アプリケーションにアクセスできます)。 データベースで使用されるキーの変更は、他の何かと同じくらい簡単です:
NSString *newKey = @"NewPassKey"; [database rekey:newKey];
キー生成の基になるパラメーターの1つが動的である場合、その変更に応じてこのメソッドを呼び出すことを忘れないでください。
もちろん、SQLCipherを使用してもユーザーデータを完全に保護することはできませんが、初心者の研究者を怖がらせ、経験豊富なクラッカーの生活を複雑にします。 最後に、このフレームワークを使用するアプリケーションがApp Storeに表示される
ために は、この投稿で JacobLによって
詳しく説明されているERNフォームを取得する必要があるという事実に言及する価値があります。