到目前为止,我认为iOS钥匙串是存储用户名和密码的最佳方式。但是,我遇到了this site声明:
"without a passcode, all data on the device — including sensitive data stored in the Keychain — can be read by anyone with momentary access to the device"
我已经浏览了iOS security上关于苹果文档的相关章节,没有明确说明这些?
这种说法是真的还是我在这里误解了什么?
答案 0 :(得分:0)
钥匙串是作为存储在文件中的SQLite数据库实现的 系统。只有一个数据库;
32 44 92确定 每个进程或应用程序可以访问哪些钥匙串项。钥匙串访问 API导致调用守护进程,该守护进程查询应用程序 “keychain-access-groups”,“application-identifier”和 “applicationgroup”权利。而不是限制访问 单个进程,访问组允许共享钥匙串项 应用之间。
这意味着即使没有the securityd daemon,黑客也无法访问您的钥匙串数据。
它受Apple的Passcode控制。
您无法在没有the securityd daemon的情况下访问钥匙串的数据。
<强>更新:
也许这就是你想知道的:Hacker vs Keychain