本文深入探讨了iOS与Android设备上的Keychain系统,重点介绍了kSecAttrAccessible属性用于控制访问权限,以及kSecAttrAccessGroup属性如何实现应用间共享Keychain项。同时揭示了accessGroup的潜在风险,包括恶意应用可能滥用此功能来获取其他应用的数据。
kSecAttrAccessible
这个属性控制Keychain中的一个Item什么时候可以被访问,可选值有:kSecAttrAccessibleWhenUnlocked, kSecAttrAccessibleAfterFirstUnlock, kSecAttrAccessibleAlways, kSecAttrAccessibleWhenUnlockedThisDeviceOnly,kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly,kSecAttrAccessibleAlwaysThisDeviceOnly。
带有ThisDeviceOnly的意思是如果手机使用其他device的备份restore了后这些item就不在了。
kSecAttrAccessGroup
如果希望这个keychain的item可以被多个应用share,可以给这个item设置这个属性,类型是CFStringRef。应用程序在被编译时,可以在entitlement中指定自己的accessgroup,如果应用的accessgroup名字和keychain item的accessgroup名字一致,那这个应用就可以访问这个item,不过这个设计并不是很好,因为应用的accessgroup是由应用开发者指定的,它可以故意跟其他应用的accessgroup一样,从而访问其他应用的item,更可怕的是还支持wildcard,比如keychain-dumper将自己的accessgroup指定为*,从而可以把keychain中的所有item都dump出来。
扫一扫
785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
