0
我在沒有訪問控制的應用程序中保存了鑰匙串中的祕密。從我搜索的項目應該只能通過我的應用程序訪問。由應用程序安全創建的鑰匙串項目沒有訪問控制嗎?
無論如何妥協這個鑰匙扣項目?例如黑客可以安裝具有相同捆綁標識符的虛擬應用程序來替換我的應用程序並獲取我的鑰匙串項目?
A
回答
1
iOS有一個可在設備解鎖時訪問的鑰匙串。只有您的應用程序(或設置了應用程序,如果您設置了鑰匙串共享)才能訪問您存儲的鑰匙串項目。但是,如果您的設備遭到越獄,有些方法可以從鑰匙串中竊取物品。請參見本教程有鑰匙扣最佳實踐一些好的信息:
ios App Security Ray Wenderlich
從上述網站:
雖然鑰匙串訪問更安全,它也是一個高優先級目標。對於越獄的iOS設備,有一些命令行實用工具可以打印出Keychain Access數據庫的內容。
0
我相信現在不可能安裝假應用程序並泄漏自iOS 8.1.3以來的鑰匙串。 (外部閱讀:https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html) 另外,您還可以考慮使用TouchID保護的鑰匙串,因爲那些在硬件級別受到保護,我相信
相關問題
- 1. 鑰匙串訪問中沒有鑰匙
- 2. 使用鑰匙串增加iOS應用程序安全性
- 3. 鑰匙串找不到項目,但不能創建項目
- 4. 鑰匙串訪問奇怪?
- 5. 無法使用使用鑰匙串訪問工具鑰匙扣訪問工具
- 6. 問題與應用程序商店的鑰匙串和更新
- 7. 鑰匙串項目的默認kSecAttrAccessible值?
- 8. 獲取鑰匙串項目的屬性
- 9. 安全和訪問控制
- 10. iOS鑰匙扣安全
- 11. WinForms線程安全控制訪問
- 12. 鑰匙串問題
- 13. Windows Mercurial全球鑰匙串
- 14. MDM與鑰匙串訪問衝突
- 15. KeychainItemWrapper'無法添加鑰匙串項目'。
- 16. 我可以通過iPhone上的webapp(javascript)訪問鑰匙串嗎?
- 17. Web應用程序的訪問控制
- 18. 刪除鑰匙串項目當應用被卸載
- 19. IOS鍵盤擴展可以訪問鑰匙串嗎?
- 20. 訪問由另一個應用程序創建的Derby DB
- 21. 在Windows Phone上創建安全應用程序的限制
- 22. 使用CocoaPods分發AdHoc崩潰的應用程序(使用鑰匙串和鑰匙串返回null)
- 23. 訪問控制檯應用程序IO
- 24. 控制應用程序設置訪問
- 25. 不能創建在Qt Creator的控制檯應用程序項目 - 沒有有效的包中發現
- 26. Spring安全:限制其他Web應用程序訪問
- 27. Swift + Locksmith:沒有存儲鑰匙串值
- 28. Iphone應用程序訪問安全的Web目錄,需要創建目錄的想法
- 29. 兩個應用程序之間的鑰匙串共享