Soy nuevo en Swift y iOS. Supongamos que no hay una API de KeyChain. ¿Sería seguro colocar la contraseña de un usuario (texto sin formato) en los datos básicos?
Suponga que no se enviará a través de la red, sino que solo se almacenará en el teléfono. ¿Cómo podría un atacante obtener la contraseña? ¿Podrían otras aplicaciones acceder a la información en los datos principales?
Si esto no es seguro, ¿qué medidas podrían tomarse para hacerlo seguro?
Esta respuesta tiene varias partes. Primero, todo lo que está almacenado en el sistema de archivos de un dispositivo iOS está encriptado, siempre que el dispositivo use un código de acceso. Por lo tanto, con respecto a los datos realmente en el dispositivo iOS, siempre que no intente ocultar los datos al usuario que conoce el código de acceso, puede tener la confianza de que los datos centrales están seguros.
Sin embargo, para que quede claro, Core Data no es realmente una forma de almacenar datos. Es una interfaz común a un almacén de objetos, que por lo general está respaldada por sqlite en el sistema de archivos del dispositivo.
Como lo señaló André, este archivo sqlite puede ser respaldado, dejándolo expuesto a miradas indiscretas.
La recomendación de Apple (con la que estoy de acuerdo) es que las contraseñas solo deben almacenarse en el llavero, lo que es fácil de hacer y le permite controlar cuándo se puede acceder a la entrada (es decir, mientras el dispositivo está bloqueado, después del primer desbloquear, etc.).
Otras aplicaciones nunca pueden acceder a los datos de tu aplicación en iOS, independientemente de dónde las escribas (a menos que estén en jailbreak).
Aquí hay un tutorial de Ray Wenderlich que lo guía a través de swift: enlace