Il portachiavi è condiviso tra molti diversi prodotti Apple e include dati di sicurezza asimmetrici, simmetrici e di altro tipo.
Le persone che usano iCloud e abilitano la sincronizzazione del portachiavi consentono a molti (tutti?) segreti di essere copiati dal proprio computer OSX su iOS.
Non sono ancora riuscito a capire come un'app iOS possa accedere a tutte le password su un dispositivo, ma vedo che Safari mobile ha la capacità di condividere le password con il desktop di Safari.
Domanda
- Quando ho aggiungi una password al portachiavi, quali configurazioni, permessi, ecc. sono necessari per esporre i dati a Safari?
Il motivo per cui lo sto chiedendo è che sto salvando le credenziali sul portachiavi che dovrebbe essere letto solo dalla mia applicazione firmata e che non dovrebbe essere letto da alcuna estensione, plug-in, ecc. che non sia stato prodotto da me.
In altre parole, sono preoccupato che i dati della chiave privata possano essere esposti dalla funzione Auto population della funzione di cortesia di password e nome utente di Safari.