2016-04-27 12 views
5

Ich konnte keine explizite Antwort in der offiziellen Dokumentation finden.Wird ein Keychain-Passwort von iTunes/iCloud gesichert?

Beeinflusst kSecAttrAccessible das Verhalten, wie ein Schlüsselbundelement der Klasse kSecClassGenericPassword gesichert wird oder nicht?

Nur kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly gibt explizit an, dass das Element nicht gesichert wird. AFAICS, der einzige Grund, warum kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly es explizit macht, ist, weil es von Entwurf ist.

Bedeutet dies, dass, ob ein kSecClassGenericPassword gesichert wird oder nicht, ein Implementierungsdetail ist und als solches Änderungen unterworfen sein können?

Referenzen
(eigene Highlights für Hervorhebungen)

iPhone Schlüsselanhänger Backups
In iOS, eine Anwendung immer Zugriff auf seinen eigenen Schlüsselbund Artikel hat und hat keinen Zugriff auf all anderen Elemente der Anwendung . Das System generiert ein eigenes Passwort für den Schlüsselbund und speichert den Schlüssel so auf dem Gerät, dass er für keine Anwendung zugänglich ist. Wenn ein Benutzer iPhone-Daten sichert, werden die Schlüsselbunddaten gesichert, aber die Geheimnisse im Schlüsselbund bleiben in der Sicherung verschlüsselt. Das Schlüsselbundpasswort ist nicht in der Sicherung enthalten. Daher können Kennwörter und andere geheime Schlüssel, die im Schlüsselbund auf dem iPhone gespeichert sind, nicht von jemandem verwendet werden, der Zugriff auf ein iPhone-Backup erhält. Aus diesem Grund ist es wichtig, den Schlüsselbund auf dem iPhone zu verwenden, um Passwörter und andere Daten (wie Cookies) zu speichern, die für die Anmeldung bei sicheren Websites verwendet werden können. https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html

über verschlüsselte Backups in iTunes
Um Backups von Ihrem iPhone, iPad zu schützen oder iPod touch in iTunes, können Sie den Passwortschutz und Verschlüsselung verwenden. Die Funktion "Backup verschlüsseln" in iTunes sperrt und verschlüsselt Ihre Daten. Eine verschlüsselte iTunes Backup bestimmte Informationen enthalten, dass andere Sicherungen nicht:

  • Ihre gespeicherten Passwörter
  • Wi-Fi-Einstellungen
  • Webseite Geschichte
  • Gesundheitsdaten

https://support.apple.com/en-gb/HT205220

Informationen zu Sicherungen in iCloud und iTunes iTunes-Sicherungen
Ein iTunes-Backup enthält fast alle Daten und Einstellungen Ihres Geräts. Ein iTunes-Backup nicht enthalten:

  • Aktivität, Gesundheit und Schlüsseldaten (Um diese Inhalte zu sichern, müssen Sie verschlüsseltes Backup in iTunes verwenden.)

https://support.apple.com/en-gb/HT204136

iOS Sicherheit
iOS 9.0 oder höher
September 2015

iCloud Backup-
Während der Schlüsselbund-Datenbank des Benutzers zu iCloud gesichert ist, bleibt es geschützt durch einen UID-verschlungenen Schlüssel. Dadurch kann der Schlüsselbund nur auf demselben Gerät wiederhergestellt werden, von dem er stammt, und es bedeutet, dass niemand außer Apple die Schlüsselbundelemente des Benutzers lesen kann.

https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Keychain Datenschutz
Andere Schlüsselanhänger Klassen haben ein „Dieses Gerät ist nur“ Gegenstück, das immer mit den UID geschützt ist, wenn von dem Gerät während eines Sicherungs kopiert werden, wodurch es nutzlos wenn auf einem anderen Gerät wiederhergestellt wird.

Antwort

1

Wirkt sich die kSecAttrAccessible das Verhalten wie ein Schlüsselbund Artikel der Klasse kSecClassGenericPassword gesichert oder nicht?

Ja.

Ich sehe keine signifikanten Widersprüche in den verschiedenen Angeboten Sie gepostet. Unabhängig davon, in Situationen wie diesem empfehle ich Ihnen, Ihre Entscheidungen auf die Aussagen im iOS-Sicherheitsdokument basieren.

Bedeutet dies, dass, ob ein kSecClassGenericPassword gesicherte oder nicht ein Implementierungsdetail ist und als solche Änderungen vorbehalten?

Ich denke, es ist sicher zu sagen, dass die genaue Mechanik der Sicherung Änderungen unterliegen können. Ich erwarte jedoch, dass solche Änderungen fortfahren, das xxxThisDeviceOnly-Flag zu berücksichtigen. Share and Enjoy
-

Quinn
Apple Developer Relations, Entwickler Technischer Support, Core Betriebssystem/Hardware

Ref „The Eskimo“: https://forums.developer.apple.com/thread/45940 (Sie benötigen einen Apple Developer Account)