cod*_*nd1 4 macos objective-c osx-mountain-lion
我在"Keychain Services Programming Guide"中的Apple示例代码之后,将通用密码存储在钥匙串中.
只要我在Xcode的调试模式下运行应用程序,一切正常.但是,当我存档并导出应用程序时,它仍将存储密码(在Keychain Access中可见)但无法检索它们.
钥匙串不断返回errSecAuthFailed(-25293).这种情况发生在Mountain Lion上,但不会发生在Snow Leopard上.我的应用程序是代码签名和沙盒.对我来说,似乎在检索密码时,钥匙串不会将应用程序识别为存储密码的应用程序,因为当我将密码设置为可供任何应用程序访问时,它也可以正常工作.
我使用以下代码:
+ (NSString*) retrievePasswordFromKeychainWithKey: (NSString*) theKey {
SecKeychainUnlock(NULL, 0, NULL, FALSE);
const char* userNameUTF8 = [NSUserName() UTF8String];
uint32_t userNameLength = (uint32_t)strlen(userNameUTF8);
uint32_t serviceNameLength = (uint32_t)strlen([theKey UTF8String]);
uint32_t pwLength = 0;
void* pwBuffer = nil;
SecKeychainItemRef itemRef = nil;
OSStatus status1 = SecKeychainFindGenericPassword (NULL, serviceNameLength, serviceNameUTF8, userNameLength, userNameUTF8, &pwLength, &pwBuffer, &itemRef);
if (status1 == noErr) {
NSData* pwData = [NSData dataWithBytes:pwBuffer length:pwLength];
SecKeychainItemFreeContent (NULL, //No attribute data to release
pwBuffer //Release data buffer allocated by SecKeychainFindGenericPassword
);
return [NSString stringWithCString:[pwData bytes] encoding:NSUTF8StringEncoding];
}
//status1 is always -25293
return nil;
}
好的,我刚刚得知这是Mac OS 10.8.0中的一个漏洞.使用开发者ID签名的应用无法访问钥匙串中的数据.我希望这将在10.8.1中修复......
解决方法是不使用您的开发者ID对应用程序进行签名.(我还读到在Lion下构建的应用程序不受此错误的影响,但我无法对此进行测试)
| 归档时间: |
|
| 查看次数: |
929 次 |
| 最近记录: |