Ios SecKeychainAddGenericPassword易受黑客攻击吗

最近记录了这种黑客行为：

该报说：

在输入密码之前，该技术不会检索存储在设备某些部分中的密码。但这不包括虚拟专用网络、Wi-Fi网络、LDAP帐户、语音邮件系统和Microsoft Exchange帐户

我正在使用SecKeychainAddGenericPassword在密钥链中存储密码。API上的文档说：此函数设置新密钥链项的初始访问权限，以便为创建该项的应用程序提供受信任的访问权限。但这些文件还说：iOS只允许应用程序访问自己的钥匙链项目。本节讨论的钥匙链访问控制不适用于iOS。在定义受信任应用程序的部分中

这篇文章讨论了iOS保护类，但我找不到任何地方详细说明SecKeychainAddGenericPassword使用的保护类

---

有人知道SecKeychainAddGenericPassword易受记录在案的黑客攻击吗？

是的，该攻击发生在SecKeychainAddGenericPassword使用的系统范围内的密钥链上。但是，如果内存可用，它只能在越狱设备上工作，所以对于普通用户，攻击者需要对手机进行物理访问才能首先越狱。

我使用它的keychain_dumper工具进行了一些测试，确实需要一台设备被越狱，但如果设备未解锁，则无法访问使用SecKeychainAddGenericPassword存储的密码，因此，他们不容易受到记录在案的黑客攻击