每个应用都有一个可以保存信息的plist文件，这个文件位于应用的沙盒文件夹内，该应用被安装后会被创建，你执行

[[NSUserDefaults standardUserDefaults] setObject:xxx forKey:@"xxx"];

的时候，就是往这个文件里写内容。用一些工具很容易就可以拿到这个文件，所以里面如果记录用户的一些敏感信息的话会有安全问题。

你可以下一个iExplorer，你就知道plist文件是多么好得到了。

我想楼主的问题是，我的手机里只有我自己的用户名密码，我干嘛破解自己的用户名密码？问题是有时候你的手机不是你一个人在用

你可以到wooyun上看看，有不少app应用由于plist文件明文存储密码信息引起的安全隐患！
当然我们可以选择给plist中的内容加密来让用户打开后也根本不知道里面存储的是什么，也可以选择给plist文件加密，后则两则叠加，增加安全系数！