アクセス制御なしで私のアプリにキーチェーンの秘密を保存しています。私が検索したものから、そのアイテムは私のアプリケーションによってのみアクセスできるはずです。キーチェーンアイテムは、アクセス制御なしでアプリで安全に作成できますか?
このキーチェーンアイテムを侵害することはありますか?たとえば、ハッカーが同じバンドルIDを持つ偽のアプリをインストールして、自分のアプリを置き換えて自分のキーチェーンアイテムを取得できますか?
iOSには、デバイスのロックが解除されているときにアクセスできる1つのキーチェーンがあります。あなたのアプリ(またはキーチェーンの共有を設定している場合はアプリのセット)だけが、あなたが保存するキーチェーンアイテムにアクセスできます。しかし、あなたのデバイスがjailbrokenされている場合は、キーチェーンからアイテムを盗む方法があります。このチュートリアルでは、キーチェーンのベストプラクティスに関するいくつかの良い情報を持っている参照してください。
ios App Security Ray Wenderlich
を上記サイトから:
キーチェーンアクセスがより安全ですが、それはまた、優先度の高いターゲットです。 jailbrokenされたiOSデバイスの場合、Keychain Accessデータベースの内容を表示するコマンドラインユーティリティがあります。
iOS 8.1.3以降、偽のアプリをインストールしてキーチェーンをリークすることはできないと思います。 (External Read:https://www.fireeye.com/blog/threat-research/2015/06/three_new_masqueatt.html) TouchIDで保護されたキーチェーンを、ハードウェアレベルで保護されているものとして使用することも考えられます。