iOS钥匙串安全

Fraunhofer对iOS钥匙串安全性的研究：

• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords.pdf
• http://sit.sit.fraunhofer.de/studies/en/sc-iphone-passwords-faq.pdf

据我所知，iOS钥匙串使用两个加密级别。第一级别使用锁屏密码作为加密密钥。第二级别使用由设备生成并存储的密钥。弗劳恩霍夫研究人员已经找出如何绕过第二级别加密。这是“更容易”绕过的级别，因为加密密钥存储在设备上。因此，在iOS4上，他们的方法仅适用于不使用kSecAttrAccessibleWhenUnlocked或kSecAttrAccessibleWhenUnlockedThisDeviceOnly的钥匙串条目，因为这些条目在内存中具有第一级别的解密--即使手机被锁定。从iOS 4开始，具有kSecAttrAccessibleWhenUnlocked和kSecAttrAccessibleWhenUnlockedThisDeviceOnly的密钥受到额外的加密保护。在iOS 3.x及更早版本中，无论使用哪种可访问性属性，都可以使用弗劳恩霍夫的方法解密所有密钥。完全没有密码的设备仍然会有漏洞。密码较弱的设备（少于六位数字）仍然会有一定的漏洞。
约50毫秒每个密码尝试; → ≈20次/秒; → ≈1.7年猜测正确的6位字母数字代码（基于36进制）的正确密码，更改50％。标准简单代码的4个数字位将在不到9分钟内被强制执行。假设可以绕过iOS中错误尝试的计数器，因为它不是基于硬件的。

苹果公司WWDC 2010，Core OS，Session 209“保护应用程序数据”，幻灯片24

底线：如果必须存储敏感数据，请使用自己的加密方式。而且不要将密钥存储在设备上。

编辑：有许多新闻文章引用Fraunhofer研究并向读者保证，除非他们的设备被盗，否则不用担心，因为只有物理接触才能进行此攻击。

我有点怀疑。研究人员使用物理访问手机来测试似乎只是简化问题的一种方式，而不是限制性措施。这是他们解密钥匙链条目的描述：

使用越狱工具后，我们可以获得命令行访问权限，并运行一个小脚本来访问和解密在钥匙链中找到的密码。解密是通过操作系统本身提供的函数完成的。

作为使用过jailbreak.me的人都知道，越狱不需要物理接触设备。从理论上讲，修改jailbreak.me代码并使其自动化以下步骤应该是微不足道的：

1. 像平常一样进行越狱（这只需要用户打开一个恶意制作的PDF文件）
2. 在越狱完成后运行Fraunhofer的脚本
3. 将密码通过网络发送到攻击者可以读取的位置

因此，再次强调要谨慎存储关键信息。

通常，钥匙串是存储此类证书的推荐方式。然而，已经发现越狱可以用来绕过钥匙串的安全性（文章）。

弗劳恩霍夫研究所对iPhone钥匙串的安全性进行了研究：

http://www.sit.fraunhofer.de/Images/sc_iPhone%20Passwords_tcm501-80443.pdf

我可以回答你问题的一部分，但由于另一部分还不确定，所以我会投票支持这个问题，因为我也渴望知道答案。
我能回答的部分是：“如果没有启用屏幕锁定，应用程序是否可以获得完整的钥匙串访问权限”。不行，每个应用程序在iPhone上都有自己的钥匙串区域，这意味着应用程序只能访问自己的密钥。对于应用程序本身来说，这些密钥不是被锁定的，因此无法将钥匙串条目从应用程序本身隐藏起来。因此，总结一下：应用程序可以读取自己的条目，但不能读取其他条目。
然而，我感兴趣的是，在越狱设备上会发生什么。一旦设备越狱，所有应用程序的钥匙串是否都会暴露？