我有2个具有不同捆绑标识符的应用程序。
1个应用程序是沙盒,而另一个应用程序不是。
非沙盒应用程序会将一个条目写入Keychain。
如何允许沙盒应用读取和修改Keychain条目而不提示用户允许访问它?
沙盒应用程序将在稍后阶段安装,因此我无法使用SecTrustedApplicationCreateFromPath,因为该路径尚不存在。
答案 0 :(得分:0)
答案是最初创建自己的ACL,允许访问所有应用程序。
然后,当您回到沙盒应用程序中以再次限制访问时,您可以再次覆盖ACL,只能覆盖受信任的应用程序(您和您可能拥有的任何XPC进程)。
有关如何构建此许可ACL的详细信息,请参阅here。