SecKeychainAddGenericPassword 是不是容易受到黑客攻击

Posted

技术标签:

【中文标题】SecKeychainAddGenericPassword 是不是容易受到黑客攻击【英文标题】:Is SecKeychainAddGenericPassword vulnerable to hackSecKeychainAddGenericPassword 是否容易受到黑客攻击 【发布时间】:2011-03-25 17:02:44 【问题描述】:

最近记录了这种 hack: Lost iPhone? Lost Passwords!

论文说:

“在输入密码之前,该技术不会检索存储在设备部分不受限制的密码。但这不包括虚拟专用网络、Wi-Fi 网络、LDAP 帐户、语音邮件系统和 Microsoft Exchange 帐户”

我正在使用 SecKeychainAddGenericPassword 将密码存储在钥匙串中。 API 上的文档说:“此函数设置新钥匙串项的初始访问权限,以便为创建该项的应用程序提供受信任的访问权限。”但文档也说:“ios 只允许应用程序访问它自己的钥匙串项。本节讨论的钥匙串访问控制不适用于 iOS。”在定义受信任应用程序的部分中。

这篇文章 (http://blog.agile.ws/lost-iphone-safe-passwords/) 谈到了“iOS 保护类”,但我找不到任何详细说明 SecKeychainAddGenericPassword 使用的保护类的地方。

有人知道 SecKeychainAddGenericPassword 是否容易受到记录在案的黑客攻击?

【问题讨论】:

【参考方案1】:

是的,该攻击针对 SecKeychainAddGenericPassword 使用的系统范围的密钥链。但是,如果内存服务,它只能在越狱设备上工作,因此对于普通用户,攻击者将需要对手机进行物理访问才能首先越狱。

【讨论】:

【参考方案2】:

我使用来自here 的 keychain_dumper 工具进行了一些测试,它确实需要设备被越狱,但使用 SecKeychainAddGenericPassword 存储的密码在设备未解锁的情况下无法访问,因此它们不容易受到记录在案的黑客攻击。

【讨论】:

以上是关于SecKeychainAddGenericPassword 是不是容易受到黑客攻击的主要内容,如果未能解决你的问题,请参考以下文章