0
我在没有访问控制的应用程序中保存了钥匙串中的秘密。从我搜索的项目应该只能通过我的应用程序访问。由应用程序安全创建的钥匙串项目没有访问控制吗?
无论如何妥协这个钥匙扣项目?例如黑客可以安装具有相同捆绑标识符的虚拟应用程序来替换我的应用程序并获取我的钥匙串项目?
A
回答
1
iOS有一个可在设备解锁时访问的钥匙串。只有您的应用程序(或设置了应用程序,如果您设置了钥匙串共享)才能访问您存储的钥匙串项目。但是,如果您的设备遭到越狱,有些方法可以从钥匙串中窃取物品。请参见本教程有钥匙扣最佳实践一些好的信息:
ios App Security Ray Wenderlich
从上述网站:
虽然钥匙串访问更安全,它也是一个高优先级目标。对于越狱的iOS设备,有一些命令行实用工具可以打印出Keychain Access数据库的内容。
0
我相信现在不可能安装假应用程序并泄漏自iOS 8.1.3以来的钥匙串。 (外部阅读:https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html) 另外,您还可以考虑使用TouchID保护的钥匙串,因为那些在硬件级别受到保护,我相信
相关问题
- 1. 钥匙串访问中没有钥匙
- 2. 使用钥匙串增加iOS应用程序安全性
- 3. 钥匙串找不到项目,但不能创建项目
- 4. 钥匙串访问奇怪?
- 5. 无法使用使用钥匙串访问工具钥匙扣访问工具
- 6. 问题与应用程序商店的钥匙串和更新
- 7. 钥匙串项目的默认kSecAttrAccessible值?
- 8. 获取钥匙串项目的属性
- 9. 安全和访问控制
- 10. iOS钥匙扣安全
- 11. WinForms线程安全控制访问
- 12. 钥匙串问题
- 13. Windows Mercurial全球钥匙串
- 14. MDM与钥匙串访问冲突
- 15. KeychainItemWrapper'无法添加钥匙串项目'。
- 16. 我可以通过iPhone上的webapp(javascript)访问钥匙串吗?
- 17. Web应用程序的访问控制
- 18. 删除钥匙串项目当应用被卸载
- 19. IOS键盘扩展可以访问钥匙串吗?
- 20. 访问由另一个应用程序创建的Derby DB
- 21. 在Windows Phone上创建安全应用程序的限制
- 22. 使用CocoaPods分发AdHoc崩溃的应用程序(使用钥匙串和钥匙串返回null)
- 23. 访问控制台应用程序IO
- 24. 控制应用程序设置访问
- 25. 不能创建在Qt Creator的控制台应用程序项目 - 没有有效的包中发现
- 26. Spring安全:限制其他Web应用程序访问
- 27. Swift + Locksmith:没有存储钥匙串值
- 28. Iphone应用程序访问安全的Web目录,需要创建目录的想法
- 29. 两个应用程序之间的钥匙串共享