iOS 钥匙串是否在没有设备密码的情况下进行加密？

Question

到目前为止，我相信 iOS 钥匙串是存储用户名和密码的最佳方式。然而，我发现这个网站指出：

\n\n

"without a passcode, all data on the device \xe2\x80\x94 including sensitive data stored in the Keychain \xe2\x80\x94 can be read by anyone with momentary access to the device"

\n\n

我已经浏览了苹果文档中有关iOS 安全性的相关部分，但没有明确说明这一点？

\n\n

这个说法是真的还是我在这里误解了什么？

\n

Answer 1

\n

钥匙串被实现为存储在文件系统上的 SQLite 数据库。只有一个数据库；the securityd daemon确定每个进程或应用程序可以访问哪些钥匙串项。钥匙串访问\n API 会调用守护程序，该守护程序会查询 app\xe2\x80\x99s\n \xe2\x80\x9ckeychain-access-groups、\xe2\x80\x9d \xe2\x80\x9capplication-identifier、 \xe2\x80\x9d 和\n \xe2\x80\x9capplicationgroup\xe2\x80\x9d 权利。访问组不是限制对单个进程的访问，而是允许在应用程序之间共享钥匙串项目。

\n

\n\n

这意味着即使没有Passcode. \n它受 Apple 的控制the securityd daemon。\n如果没有the securityd daemon.

\n\n

\n

更新：

\n\n

也许这就是您想知道的：黑客与钥匙串

\n

\n