logo标签列表

iOS钥匙串在没有设备密码的情况下是否加密?

iossecurityencryptionkeychain
5
到目前为止,我认为iOS钥匙链是存储用户名和密码的最佳方式。然而,我发现了这个网站,它声称:(这里是网站链接)“没有密码的情况下,任何拥有短暂设备访问权的人都可以读取设备中的所有数据,包括存储在钥匙链中的敏感数据。”
我查阅了苹果公司有关iOS安全性的文档相关章节,并未发现类似明确规定。
这个说法是真的吗?还是我理解错了什么?
应用程序数据可以加密,这也取决于设备是否有密码/ PIN 码。然而,我相信钥匙串不受此影响。在遇到我的问题资源之前,我一直很自信。 - pnizzle
1个回答
0
钥匙串是作为存储在文件系统上的SQLite数据库实现的。只有一个数据库;securityd守护进程确定每个进程或应用程序可以访问哪些钥匙串项。钥匙串访问API会导致调用守护进程,它会查询应用程序的“keychain-access-groups”、“application-identifier”和“applicationgroup”授权。与限制对单个进程的访问不同,访问组允许在应用程序之间共享钥匙串项。
这意味着即使没有密码,黑客也无法访问您的钥匙串数据。它受到苹果公司的securityd守护进程的控制。没有securityd守护进程,您无法访问钥匙串的数据。 更新: 也许这就是您想知道的:黑客 vs 钥匙串
钥匙串项目只能通过 securityd daemon 在同一开发者的应用程序之间共享。 - Justlike
如果设备已越狱,则无法隐藏任何内容。那么您的问题的最佳解决方案是手动实现应用程序数据的加密,例如AES。 - Justlike
1
在这种情况下,您将如何保护加密密钥? - zaph
1
黑客会攻击系统,这就是他们被称为黑客的原因。如果必须的话,他们不会按照官方/合法的方式去做事情。无论如何,问题不在于黑客能否访问钥匙串。相反,问题是:钥匙串内容是否根据是否有密码进行加密。无论黑客在任何情况下是否能够攻破都是无关紧要的。 - pnizzle
1
答案并没有回答原问题“iOS钥匙串是否在没有设备密码的情况下加密”。相反,答案解释了iOS如何管理访问钥匙串(没有第一手知识如何实际实现),并且还声明“即使没有Passcode,黑客也无法访问您的钥匙串数据”,这是不正确的。因此答案为-1。 - matm
显示剩余3条评论
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接