Qualunque app App Store può accedere a tutte le mie password?

0

Durante la ricerca un'altra domanda , Ho notato che su OS X 10.9.4 ci sono molte istanze di Library/Keychains/login.keychain da ~ nella cartella Data di quelle che sembrano app da Apple App Store in ~/Library/Containers .

Questa è solo una coincidenza, o significa che qualsiasi app casuale da App Store può così facilmente ottenere in attesa tutte le mie password in un colpo solo?

    
posta cnst 09.08.2014 - 02:37
fonte

1 risposta

2

No. Solo perché c'è un alias per qualcosa dal contenitore sandbox di un'app non significa che l'App abbia accesso ad esso - che è ancora controllato dall'elenco dei diritti dell'app (e sospetto strongmente che Apple rifiuterebbe qualsiasi app che ha richiesto l'accesso diretto al portachiavi di un utente File). Inoltre, anche se fosse in grado di accedere direttamente al file (come potrebbe essere un'app non salvata in modalità sandbox), le password sono crittografate, quindi dovrebbe ancora superare quel livello di sicurezza.

    
risposta data 09.08.2014 - 03:26
fonte