1. 程式人生 > >iOS安全攻防-鍵盤安全

iOS安全攻防-鍵盤安全

使用iOS系統鍵盤時,系統會啟動輸入法的自動更正,並將記錄快取到裝置上,在使用者輸入過程中系統鍵盤利用已經快取的記錄來更正使用者的輸入

快取檔案的地址:/var/mobile/Library/Keyboard/dynamic-text.dat

可以通過cat直接檢視,是明文,並沒有進行加密

系統不會把所有的資訊當成敏感資訊來處理。

一般情況下,記錄中高頻率出現的就是使用者名稱和密碼。

所以,一般銀行客戶端app輸入密碼時都不使用系統鍵盤,而使用自己定製的鍵盤,原因主要有2個:
1)避免第三方讀取系統鍵盤快取
2)防止螢幕錄製 (自己定製的鍵盤按鍵不加按下效果)

iOS提供了定製鍵盤的介面

對已UITextField,重置inputView物件即可,具體實現參考官方文件

如: