Использование общедоступного хранилища CloudKit для хранения сообщений - проблемы с безопасностью

Question

Я хочу использовать общедоступное хранилище CloudKit для подключения приложения для обмена сообщениями. Все сообщения будут храниться в общедоступном хранилище, а пользователи-отправители и получатели - как отношения, таким образом, кто-то, использующий мое приложение, может получить все сообщения, в которых они являются отправителем или получателем.

Я обеспокоен тем, что эти сообщения могут быть прочитаны другими. Я не уверен, что, как можно получить доступ к самой базе данных из-за пределов моего приложения, но если бы это было возможно, кто-то мог бы видеть и читать все эти сообщения.

Роли Под безопасности для сообщения, он установлен в:

World: Читать

Аутентифицированный: чтение, создание

Creator: чтение, создание, запись

Значение кто является аутентифицированный и созданный объект (Message) может редактировать или удалять его, человек, прошедший проверку подлинности, может создавать новые сообщения, и каждый может читать сообщения.

Мне интересно, открывает ли этот «мир» доступ к уязвимостям, и, возможно, установка только аутентифицированных и создателей, поскольку привилегия чтения запрещает людям получать доступ к моим данным.

Answer 1

Открытый контейнер доступен только для приложений, разработанных с использованием той же учетной записи разработчиков. Доступ обеспечивается сертификатами, которые также подписывают ваше приложение. Ваши данные не будут менее безопасными, если вы используете какую-либо другую систему для хранения. Вы контролируете, что можно сделать с данными. Запросы и методы обновления в вашем приложении - это то, что контролирует безопасность.

Если вы хотите быстро начать, тогда посмотрите на https://github.com/evermeer/EVCloudKitDao