正如Apple文档所述,如果应用程序具有相同的 App ID前缀并且他们在
但是,只要我提供了正确的 keychain-access-groups App ID前缀的应用访问共享密钥链数据>作为硬编码字符串。与ABCDEFGHIJ.my.keychain.group一样。
似乎将 keychain-access-groups 值保密是阻止某人访问钥匙串数据的唯一因素。显然,因为它只是一个plist值,所以这根本不安全。
有没有办法确保我的Apple开发者计划中未包含的应用无法访问共享密钥链,即使它知道我的 keychain-access-groups 值吗