Non sono riuscito a trovare una risposta esplicita a questo nella documentazione ufficiale.La password di un portachiavi è supportata da iTunes/iCloud?
Il kSecAttrAccessible influisce sul comportamento di come viene eseguito il backup di un elemento portachiavi della classe kSecClassGenericPassword?
Solo kSecAttrAccessibleWhenPasscodeSetThisDevice Solo esplicitamente indica che l'elemento non è stato sottoposto a backup. AFAICS, l'unico motivo per cui kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly rende esplicito è perché è di progettazione.
Ciò significa che se una kSecClassGenericPassword è sottoposta a backup o meno è un dettaglio di implementazione e come tale soggetto a modifiche?
Referenze
(propri punti salienti utilizzati per dare enfasi)
iPhone portachiavi backup
in IOS, un'applicazione ha sempre accesso ai propri elementi del portachiavi e non ha accesso a oggetti di qualsiasi altra applicazione . Il sistema genera la propria password per il portachiavi e memorizza la chiave sul dispositivo in modo tale che non sia accessibile a nessuna applicazione. Quando un utente esegue il backup dei dati iPhone, viene eseguito il backup dei dati del portachiavi, ma i segreti nel portachiavi rimangono crittografati nel backup. La password del portachiavi non è inclusa nel backup. Pertanto, le password e altri segreti memorizzati nel portachiavi su iPhone non possono essere utilizzati da qualcuno che accede a un backup di iPhone. Per questo motivo, è importante utilizzare il portachiavi su iPhone per memorizzare password e altri dati (come i cookie) che possono essere utilizzati per accedere a siti Web protetti. https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html
A proposito di backup criptati in iTunes
Per proteggere i backup del vostro iPhone, iPad o iPod touch in iTunes, è possibile utilizzare la protezione con password e crittografia. La funzione Encrypt Backup di iTunes blocca e codifica i dati. Un criptati backup di iTunes include alcune informazioni che gli altri non lo fanno i backup:
- Le password salvate le impostazioni
- Wi-Fi
- storia Sito
- I dati sulla salute
https://support.apple.com/en-gb/HT205220
Informazioni sui backup in iCloud e iTunes Backup di iTunes
Un backup di iTunes include quasi tutti i dati e le impostazioni del dispositivo. Un backup di iTunes non include:
- attività, salute e dati portachiavi (Per eseguire il backup di questo contenuto, è necessario utilizzare backup crittografato in iTunes.)
https://support.apple.com/en-gb/HT204136
iOS Security
iOS 9.0 o versioni successive
settembre 2015
iCloud Backup
Mentre banca dati portachiavi dell'utente viene eseguito il backup su iCloud, rimane protetto da una chiave con codifica UID. Ciò consente al portachiavi di essere ripristinato solo sullo stesso dispositivo da cui ha avuto origine, e significa che nessun altro, inclusa Apple, può leggere gli elementi del portachiavi dell'utente.
https://www.apple.com/business/docs/iOS_Security_Guide.pdf
portachiavi protezione dei dati
Altre classi portachiavi hanno un “solo questo dispositivo” controparte, che è sempre protetta con l'UID quando viene copiato dal dispositivo durante un backup, rendendola inutilizzabile se ripristinato su un diverso dispositivo.