最近這個黑客已經被記錄在案: Lost iPhone? Lost Passwords!是SecKeychainAddGenericPassword易受黑客
白皮書說:
「這項技術不檢索存儲在設備中的部分密碼仍然存在關閉的限制,直到密碼被輸入。但這不包括虛擬專用網絡,Wi-Fi網絡,LDAP帳戶,語音郵件系統和Microsoft Exchange帳戶「
我正在使用SecKeychainAddGenericPassword將密碼存儲在鑰匙串中。 API上的文檔說:「該函數設置新鑰匙串項目的初始訪問權限,以便創建該項目的應用程序具有可信訪問權限。」但是文檔也會說:「iOS只允許應用程序訪問自己的鑰匙串項目,本節討論的鑰匙串訪問控制不適用於iOS。」在可信應用程序定義的部分。
這篇文章(http://blog.agile.ws/lost-iphone-safe-passwords/)討論了「iOS保護類」,但我找不到任何詳細說明SecKeychainAddGenericPassword使用哪些保護類的地方。
有誰知道是SecKeychainAddGenericPassword容易受到記錄的黑客?