簡體 English 中英

私人鑰匙串商店

[英]Private Keychain store

原文 2020-07-02 22:24:04 5 1 ios/ keychain

我們有一個企業iOS SDK，它使用Keychain來存儲高度敏感的信息。 這些信息對客戶端的應用程序不可用。

我一直認為您需要一個密鑰來從鑰匙串中獲取關聯的值。 但是最近，我發現您可以要求 Keychain 返回 Keychain 中存儲的所有密鑰（恕我直言，這是一個糟糕的設計）。

由於客戶端的應用程序可以輕松獲取所有鑰匙串元素，我真的很想為 SDK 創建一個單獨的鑰匙串商店。 我已經查看了 SO 問題，但從未找到答案。

TL;DR：如何在 iOS 中創建單獨的鑰匙串存儲？

你不能。

KeyChain 的安全邊界是應用程序（如果您啟用 KeyChain 共享，則為來自同一開發人員的多個應用程序的 KeyChain 標識符）。

一旦您的框架嵌入到客戶端應用程序中，它就是客戶端應用程序的一部分。 它沒有自己的上下文或進程空間或任何將其代碼與客戶端代碼區分開來的東西。

如果您的框架中的代碼在 KeyChain 中放置了一些東西，那么對於 iOS，它是客戶端應用程序在 KeyChain 中放置了一些東西，並且沒有理由對其自身保密。

即使您可以僅為您的框架創建一個 KeyChain，也可能將信息放入 KeyChain 的代碼在您的框架中，因此攻擊者可以通過反編譯您的框架來獲取信息。

[英]Private data in shared keychain

[英]How to store public and private keys of kSecAttrKeyTypeRSA type with size 4096 in coredata instead of keychain

[英]Store NSDictionary in keychain

[英]Safe to to store data in the keychain?

[英]ios IDFV store in Keychain

[英]Store NSUserDefault in keychain

[英]Adding private key into iOS Keychain

[英]store username in keychain with different key

[英]Store access token in sandbox or keychain

[英]How to store NSNumber in Keychain iOS

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 共享鑰匙串中的私人數據如何在coredata而不是keychain中存儲大小為4096的kSecAttrKeyTypeRSA類型的公鑰和私鑰將NSDictionary存儲在鑰匙串中可以安全地將數據存儲在鑰匙串中嗎？ ios IDFV存儲在鑰匙串中將NSUserDefault存儲在鑰匙串中將私鑰添加到iOS Keychain中用不同的密鑰將用戶名存儲在密鑰鏈中將訪問令牌存儲在沙箱或鑰匙串中如何在鑰匙串iOS中存儲NSNumber

相關標簽