我在iOS钥匙串中存储了一个用户图钉。对于每次插针尝试,我都会SecItemCopyMatching检索参考插针,然后进行比较。
问题在于,在很短的时间内,检索到的参考引脚会进入应用程序的工作内存。如果手机受损,则可能会读取参考引脚。
有没有办法将销钉尝试传递给钥匙串,并让钥匙串在其安全环境中与参考销钉进行比较?(安全元素可以做这种事情吗?)
我认为这可以帮助您达到最终答案,因为1Password面临着同样的问题。
https://guides.agilebits.com/kb/security/zh-CN/topic/touch-id-pin-code-and-ios-keychain
但是根据我所读的内容,您目前尚无法实现。我能找到的最接近的信息是:
还有这个:
在哪里可以阅读:
如果您的对手有能力在目标计算机上运行任意代码(具有转储过程映像所需的调试特权),那么您将无所适从。
所以我的回答是:不,您必须离开iOS钥匙串才能检查图钉。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句