Ios 了解kSecAttrAccessGroup

我刚刚读了一些iOS应用程序的源代码，我对它的安全性很好奇。似乎可以在构建应用程序时使用的权限中指定应用程序的访问组。但是，如果用户在不知不觉中安装了恶意软件，试图成为特定组的一部分并读取存储在存储器中的数据，这不是一个安全问题吗

---

苹果应用程序筛选过程是阻止上述攻击的唯一途径吗？或者是我遗漏了一些权限管理的概念？谢谢

是的，这是一个安全漏洞。例如，可以从您的设备上转储钥匙链中的所有敏感信息，包括Wi-Fi和mail/facebook/任何密码。

不，这不是安全风险。设置配置文件确定允许应用程序声明访问哪些访问组，并且设置配置文件必须由Apple签署才能正常运行。苹果只允许你在开发者帐户中声明访问由其他应用程序创建的访问组

---

另一个回答者错了；他/她链接到一个工具，该工具仅适用于越狱设备，必须以root身份运行，绕过适用于大多数设备的标准iOS安全机制。

从开发人员的角度来看，有什么方法可以防止这种情况发生吗？此外，即使应用程序不与群共享信息，也会存在此问题吗？谢谢@H2CO3不完全相关，但你们能回答这个问题吗？简言之，是否有一种方法可以更改我已经发布的应用程序的捆绑种子id，或者如何指定我所有应用程序的捆绑种子id以共享密钥链中的数据？如果应用程序可以读取文件，这只是一个安全漏洞。默认情况下，密钥链数据库不是世界可读的。你必须越狱才能访问数据库。