Privacy Violation: iOS Property List

已儲存但未加保護的私人資訊，例如純文字檔案中的密碼，會危及系統安全。

當私人使用者資訊儲存於未加保護的位置時，就會發生Privacy Violation。
範例 1：以下 XML 包含 plist 檔案中使用者的私人資訊。在其他儲存的值中，MyCreditCard 金鑰會儲存與帳戶相關且由使用者提供的純文字信用卡卡號。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>password</key>
  <string>BASICSECRET</string>
  <key>credentials</key>
  <dict>
          <key>pin</key>
          <string>2345</string>
          <key>MyCreditCard</key>
          <string>1111 11 2321 1112</string>
          <key>MysSn</key>
          <string>1111-22-3333</string>
          <key>ssn</key>
          <string>2345-22-3345</string>
          <key>userid</key>
          <string>12345</string>
  </dict>
</dict>
</plist>

Example 1 中的程式碼在裝置上未加保護的 plist 檔案中儲存來自行動裝置的私人使用者資訊。雖然許多開發者信任 plist 檔案是任何及所有資料的安全儲存位置，但不應對其絕對信賴，特別是關係到隱私問題時，因為 plist 檔案可由擁有裝置的任何人讀取。

隱私資料可以透過多種方式進入到程式中：

- 直接來自於使用者的密碼或個人資訊。

- 應用程式從資料庫或其他資料存放區存取。

- 間接地來自於合作者或者其他第三方。

- 從行動資料儲存區擷取的項目包含：通訊錄、快照、地理位置、組態設定檔案 (包括 plist)、封存 SMS 訊息等。

有時候，未標示為隱私的資料仍有可能在不同的內容中有隱私含意。例如，學生的學號通常不會視為隱私資訊，因為學號中沒有明確和公開的資訊以對應於個別學生的個人資訊。不過，如果學校以學生的身份證字號來產生學號，則此學號應視為隱私資訊。

安全性和隱私似乎時常互相矛盾。從安全的觀點來看，您應該要記錄所有重要的操作，以便於日後辨別所有的異常活動。不過，當其中包含了私人資料時，此種作法將會造成其他風險。

雖然有多種情況會發生隱私資料處理不安全，但常見的風險多是來自盲目的信賴。程式設計師通常會信賴程式執行的作業環境，所以相信將隱私資訊儲存在檔案系統、登錄、plist 內或是其他局部控制的資源中是可以接受的。不過，即使存取特定資源是受限制的，亦不保證應予信賴可以存取該資料的個體。例如，在 2004 年時一位無恥的 AOL 員工將大約 9 千 2 百萬名客戶的私人電子郵件地址賣給了一個透過發送垃圾郵件進行行銷的賭博網站 [1]。

為了應對此類受矚目的資料攻擊事件，隱私資料的收集和管理正日益規範。要求各組織根據其位置、所管理的業務類型，以及其所處理的隱私資訊性質，遵守以下一個或多個聯邦和州的規定：

- Safe Harbor Privacy Framework [3]

- Gramm-Leach Bliley Act (GLBA) [4]

- Health Insurance Portability and Accountability Act (HIPAA) [5]

- California SB-1386 [6]

雖已制訂規範，但隱私違反的情況仍持續發生。