是否在沒有設備密碼的情況下對iOS鑰匙串進行加密？

Question

到目前爲止，我相信iOS鑰匙串是存儲用戶名和密碼的最佳方式。不過，我碰到this site就指出：

"without a passcode, all data on the device — including sensitive data stored in the Keychain — can be read by anyone with momentary access to the device"

我已通過蘋果文檔的相關章節轉眼就iOS security並沒有什麼明確規定這樣的？

這個說法是否正確或我誤解了某些東西？

Answer 1

該鑰匙串實現爲存儲在文件 系統上的SQLite數據庫。只有一個數據庫; the securityd daemon決定 每個進程或應用程序可以訪問哪些鑰匙串項目。鑰匙串訪問 API會導致對守護程序的調用，該守護程序將查詢應用程序的 「鑰匙串訪問組」，「應用程序標識符」和 「應用程序組」權利。訪問組允許在應用之間共享鑰匙串項目 ，而不是限制對單個進程的訪問。

這意味着即使沒有Passcode，黑客也無法訪問您的鑰匙串數據。 這是在蘋果的the securityd daemon的控制下。 如果不使用the securityd daemon，您無法訪問鑰匙串的數據。

更新：

也許這就是ü想知道：Hacker vs Keychain