keychain 中的概念理解
2024-08-25 19:55:50
kSecAttrAccessible
这个属性控制Keychain中的一个Item什么时候可以被访问,可选值有:kSecAttrAccessibleWhenUnlocked, kSecAttrAccessibleAfterFirstUnlock, kSecAttrAccessibleAlways, kSecAttrAccessibleWhenUnlockedThisDeviceOnly,kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly,kSecAttrAccessibleAlwaysThisDeviceOnly。
带有ThisDeviceOnly的意思是如果手机使用其他device的备份restore了后这些item就不在了。
kSecAttrAccessGroup
如果希望这个keychain的item可以被多个应用share,可以给这个item设置这个属性,类型是CFStringRef。应用程序在被编译时,可以在entitlement中指定自己的accessgroup,如果应用的accessgroup名字和keychain item的accessgroup名字一致,那这个应用就可以访问这个item,不过这个设计并不是很好,因为应用的accessgroup是由应用开发者指定的,它可以故意跟其他应用的accessgroup一样,从而访问其他应用的item,更可怕的是还支持wildcard,比如keychain-dumper将自己的accessgroup指定为*,从而可以把keychain中的所有item都dump出来。
最新文章
- (转)小小科学家的归来 by 王珢
- SPS中使用JSOM发邮件
- VBS进行http请求及JSON数据的读取和生成
- RHEL7挂载ISO做本地yum
- sequelize翻译(1)
- Hibernate中Session的get和load
- 【Linux安全】防止 root 用户远程登录
- POJ 2406
- OD: Exploit Me - Overwrite Nearby Varible
- CloudStack搭建KVM环境
- 百度UEditor图片上传或文件上传路径自定义
- IIC接口下的24C02 驱动分析
- 为什么 kubernetes 天然适合微服务
- [Swift]LeetCode837. 新21点 | New 21 Game
- json 函数
- uva 202
- 解决普通用户登录ulimit 报错问题
- CPP--借助神器VS理解内存存储(含大小端对齐)
- jQuery的end() 方法
- ODAC(V9.5.15) 学习笔记(四)TCustomDADataSet(5)