我已经实现了KeyChainWrapper类并将NSData对象存储到KeyChain中。限制只能访问您的iOS应用程序的钥匙串数据
现在我的担心是关于安全性,关于我用于存储keychainItem数据的标识符。
我试着从另一个应用程序使用相同的标识符访问数据,我能够访问信息。我在iOS 6模拟器上试过这个。
任何人都可以在这方面帮助我,这样我的应用程序存储的钥匙串数据不应该可供同一设备上的其他应用程序访问?
感谢
湿婆
这是iPhone模拟器,它使用一个单一的SQLite数据库 keychain-2-debug.db在
Library/Application Support/iPhone Simulator/<version>/Library/Keychains
的所有应用程序的限制,所有的应用程序可以访问所有钥匙串数据。
在设备上,每个应用只能访问自己的钥匙串数据(或其访问组的 访问组)。
我听说有一些设置像访问组ID,我们需要在我们的keychainwrapper中设置。如果是这样你能给出一段代码如何限制来自其他应用程序的数据。很抱歉再次确认,但我处于递送的最后阶段。 – Srivathsa
@Sivannarayana:对不起,我目前没有编码。也许这有助于:http://stackoverflow.com/questions/11793271/keychain-group-access-to-share-data-between-my-existing-applications。 - 任何情况下:您的钥匙串数据始终受到设备上的外部应用程序的保护。只有在两个或多个应用程序*或*应用程序*之间共享钥匙串数据时才需要访问组。它仅适用于来自同一供应商的应用程序。 –
尽管越狱发生了什么? – Panagiotis
你是否在密钥链中存储密码等敏感数据?或者你在钥匙链里储存的东西可能是我可以告诉你更好,更简单的方式来存储,而不是钥匙链。如果你特别想要存储钥匙链,那么也让我知道。 –
我没有存储密码。我将从我的iPad客户端应用程序需要的一些服务器密钥中执行进一步的操作。我想在这种情况下提供高安全性。请让我知道,如果你为同样的目的得到更好的解决方案。 – Srivathsa