Ich speichere ein Geheimnis im Schlüsselbund in meiner App ohne Zugangskontrolle. Nach dem, was ich gesucht habe, sollte der Artikel nur für meine App zugänglich sein.Wird Schlüsselbund von App Safe ohne Zugangskontrolle erstellt?
Gibt es trotzdem eine Beeinträchtigung dieses Schlüsselbunds? Kann ein Hacker beispielsweise eine gefälschte App mit derselben Paketkennung installieren, um meine App zu ersetzen und meinen Schlüsselbund zu erhalten?
iOS verfügt über einen einzelnen Schlüsselbund, auf den zugegriffen werden kann, wenn das Gerät entsperrt ist. Nur Ihre App (oder eine Reihe von Apps, wenn Sie die gemeinsame Nutzung von Schlüsselbunden eingerichtet haben) hat Zugriff auf die Schlüsselbundelemente, die Sie speichern. Aber wenn dein Gerät jailbroken ist, gibt es Möglichkeiten, Gegenstände aus dem Schlüsselbund zu stehlen. Sehen Sie dieses Tutorial einige gute Infos hat auf Keychain Best Practices:
ios App Security Ray Wenderlich
Aus der obigen Website:
Obwohl Schlüsselbund sicherer ist, ist es auch ein Ziel mit hoher Priorität. Für Jailbreak-iOS-Geräte gibt es Befehlszeilendienstprogramme, die den Inhalt der Schlüsselbund-Access-Datenbank ausdrucken.
Ich glaube, es ist jetzt nicht möglich, gefälschte App zu installieren und den Schlüsselbund seit iOS 8.1.3. (Externes Lesen: https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html) Sie können auch in Betracht ziehen, TouchID geschützten Schlüsselbund zu verwenden, da diese auf der Hardware-Ebene geschützt sind, glaube ich