iOS密钥链是否在没有设备密码的情况下加密？

到目前为止，我相信iOS钥匙链是存储用户名和密码的最佳方式。然而，我发现有这样一种说法：

“如果没有密码，设备上的所有数据（包括存储在钥匙链中的敏感数据）都可以被任何人立即访问设备读取”

我已经阅读了Apple文档中的相关章节，但没有明确说明这一点

这个说法是真的还是我误解了什么

密钥链实现为存储在文件上的SQLite数据库 系统。只有一个数据库<代码>securityd守护程序决定 每个流程或应用程序可以访问哪些钥匙链项目。钥匙链访问 API导致对守护进程的调用，守护进程查询应用程序的 “钥匙链访问组”、“应用程序标识符”和 “应用程序组”权利。而不是限制访问 单进程访问组允许共享钥匙链项目 在应用程序之间

这意味着即使没有密码，黑客也无法访问你的钥匙链数据。 它由苹果的securityd守护进程控制。 如果没有securityd守护进程，您将无法访问keychain的数据

更新：

也许这就是你想知道的：

---

钥匙链项目只能在同一个开发者的应用程序之间通过securityd守护程序共享。如果设备正在越狱，则无法隐藏任何内容。那么，解决您的问题的最佳解决方案是手动对应用程序数据（如AES）进行加密。在这种情况下，您如何保护加密密钥？黑客会入侵系统，这就是为什么他们被称为黑客。如果必须的话，他们不会以官方/法律的方式做事。不管怎样，问题不在于黑客能否访问钥匙链。问题是：钥匙链内容是否加密取决于是否有密码。黑客是否在这两种情况下都无法破解它是无关紧要的。-1因为答案并没有回答最初的问题“iOS密钥链是否在没有设备密码的情况下加密？”。相反，答案说iOS如何管理访问密钥链（没有第一手资料知道它实际上是如何实现的），还说“黑客即使没有密码也不能访问你的密钥链数据”，这是不正确的。应用程序数据可以加密，这也取决于设备是否有密码/pin码。然而，我相信钥匙链不会受到影响。在我遇到问题中的资源之前，我一直很自信。