ios – 保护用户在本地保存的数据以及如何测试安全级别的最佳方法是什么？

>使用NSURLCredentialStorage存储用于访问远程服务的凭据.当持久性类型为NSURLCredentialPersistencePeRMANent或NSURLCredentialPersistenceSynchronizable时,它使用keychain.
>直接使用钥匙串存储不符合上述或其他框架的凭证或个人信息类型(即账户或HealthKit)
>不要在NSUserDefaults中存储敏感信息.
>将Data Protection API用于所有其他本地数据.这可以使用 entitlements在“app wide”上完成,或者在单个文件和目录上完成(使用NSFileManager,NSData等).
>对第三方框架和库非常警惕.其中许多捕获敏感信息,如用户的位置,并不安全地发送它.

您当然可以尝试攻击您的应用程序或聘请公司为您执行此操作.有许多书籍和资源可供指导如何这样做,其中一个更好的是The Mobile Application Hacker’s Handbook