SecKeychainAddGenericPassword 是不是容易受到黑客攻击

Posted 2023-03-08

【中文标题】SecKeychainAddGenericPassword 是不是容易受到黑客攻击

【英文标题】：Is SecKeychainAddGenericPassword vulnerable to hackSecKeychainAddGenericPassword 是否容易受到黑客攻击

【发布时间】：2011-03-25 17:02:44

【问题描述】：

最近记录了这种 hack： Lost iPhone? Lost Passwords!

论文说：

“在输入密码之前，该技术不会检索存储在设备部分不受限制的密码。但这不包括虚拟专用网络、Wi-Fi 网络、LDAP 帐户、语音邮件系统和 Microsoft Exchange 帐户”

我正在使用 SecKeychainAddGenericPassword 将密码存储在钥匙串中。 API 上的文档说：“此函数设置新钥匙串项的初始访问权限，以便为创建该项的应用程序提供受信任的访问权限。”但文档也说：“ios 只允许应用程序访问它自己的钥匙串项。本节讨论的钥匙串访问控制不适用于 iOS。”在定义受信任应用程序的部分中。

这篇文章 (http://blog.agile.ws/lost-iphone-safe-passwords/) 谈到了“iOS 保护类”，但我找不到任何详细说明 SecKeychainAddGenericPassword 使用的保护类的地方。

有人知道 SecKeychainAddGenericPassword 是否容易受到记录在案的黑客攻击？

【参考方案1】：

是的，该攻击针对 SecKeychainAddGenericPassword 使用的系统范围的密钥链。但是，如果内存服务，它只能在越狱设备上工作，因此对于普通用户，攻击者将需要对手机进行物理访问才能首先越狱。

【参考方案2】：

我使用来自here 的 keychain_dumper 工具进行了一些测试，它确实需要设备被越狱，但使用 SecKeychainAddGenericPassword 存储的密码在设备未解锁的情况下无法访问，因此它们不容易受到记录在案的黑客攻击。