有没有人知道iOS钥匙串项目的kSecAttrAccessible属性的默认值(请参阅reference)?我现在正在升级一个应用程序以使用更严格的安全性,我很好奇我的旧钥匙串项目 - 它没有指定kSecAttrAccessible键值对 - 的可访问性。
更新:截至几年前,默认现在是kSecAttrAccessibleWhenUnlocked。
根据去年WWDC的会议209(保护应用程序数据)视频,现有数据默认为kSecAttrAccessibleAlways(因此您需要根据需要更新辅助功能类)。
我刚刚在iOS 5.1和6.0上测试了这个,默认现在是kSecAttrAccessibleWhenUnlocked。
但是,我认为设置一个明确的kSecAttrAccessible总是更好,而不是依赖于默认值足够安全。
我在IOS 8.1上测试了这个,默认值是kSecAttrAccessibleWhenUnlocked。
The documentation for kSecAttrAccessibleWhenUnlocked说:
这是在未明确设置辅助功能常量的情况下添加的钥匙串项的默认值。