問題タブ [keychain]

最近、Mac OS X でアプリケーションを 32 ビットから 64 ビットに切り替えました。唯一の問題は、一部のユーザーから、既存のキーチェーンが保存されず、新しいキーチェーンを作成できないという苦情が寄せられていることです。このような切り替え後にキーチェーン サービスが機能しなくなる理由はありますか? キーチェーンを処理する実際のコードは変更されていません。

タイトルの通り、Keychain Access にキーペアをインポートしたいと考えています。

私がやった事：

1. OpenSSH を使用して RSA 公開鍵と秘密鍵のペアを取得する

私がやろうとしていること：

1. キーチェーン アクセスの「ログイン」キーチェーンにキー ペアをインポートする
2. OpenSSL を使用した CSR の作成
3. CSR を Apple に送信して開発者証明書を取得する

どんな提案も歓迎します。

Mac OS キーチェーンに保存する秘密が 3 つあります。現在、これらのそれぞれを個別のキーチェーン エントリに保存しています。これの欠点は、アプリケーションが更新された場合、ユーザーに 3 つの「アクセス許可」ダイアログ (エントリごとに 1 つ) が表示されることです。私がやりたいことは、3 つのシークレットすべてを 1 つのキーチェーン エントリに格納することです。これらのシークレットの 1 つは、ユーザー指定のパスワードです。

これを行うための標準的な方法は何ですか？すべてのデータをパスワード フィールドに詰め込む必要がありますか (これは、ユーザーが指定したパスワードである 1 つの秘密が KeychainAccess.app であまり読み取れないことを意味します)、または複数の「パスワード」を追加する他の方法がありますか (つまり、暗号化されたフィールド) を 1 つのキーチェーン エントリに?

私はすぐにこれを言うつもりです：私はここで何をしているのか分かりません。私は Mac 開発者ではありません。

シナリオは次のとおりです。上司が署名を求めているインストーラー (.pkg) があります。Thawte が発行した証明書を持っています。キーチェーンプログラムにインポートしました（そして、すべてに対して信頼できるように設定しました）。パッケージ メーカーの構成タブの下に、「証明書」というラベルがあり、そのすぐ隣に「サポートされていません」というラベルがあります。まあ、素晴らしい。

だから、コード設計; .pkgs に署名することはできませんが、.dmgs に署名することはできます... しかし、キーチェーンから証明書を取得できるように、識別子の文字列を指定する必要があります。しかし、キーチェーンプログラムを精査すると、「ID」または「識別子」などと呼ばれるフィールドはどこにもありません。

私はこれについて本当にばかげています。私はこれを数時間行ってきました.Googleは多くの有用なものを生み出しましたが、「識別子」文字列がどこにあるかを説明しているものはありません:P

どんな助けでも大歓迎です。

キーチェーンを使用してユーザー名とパスワードの値を保存および読み取る最も簡単な方法を教えてください。

ありがとう！

iPhone で証明書を使用して、MS Exchange Sync を認証したいと考えています。この証明書を保護するためにセキュリティの概念がどのように実装されているかはわかりません。

たとえば、ScreenLock が有効になっていない場合、iPhone で「完全な」キーチェーン アクセスを取得することは可能ですか? （またはジェイルブレイクされたiPhoneを使用）。

誰かがこれについていくつかのリンクを持っていますか?

Addressbook を使用して iPhone アプリケーション間で情報を共有できることを読みました。実際、TextExpander Touch は、SDK のハウツーを見ると、まさにこれを実行できるようです。

http://www.freshblocks.com/tutorials/how-to-add-textexpander-touch-sdk-to-iphone-apps/

これがどのように達成されるかの具体的な例を誰かが提供できますか? 「ダミー」の連絡先を作成する必要があると読みましたが、電話にそのようなダミーの連絡先が表示されません。

ログファイルを削除する小さなアプリを作成しています。rm および srm (セキュア rm) を実行してファイルを削除する NSTask インスタンスを使用しています。

次のファイルを削除できるようにしたい:

• /ライブラリ/ログ
• 〜/ライブラリ/ログ

問題は、Adobe ログ サブフォルダーなど、システム ライブラリ フォルダー内の一部のファイルにアクセスする権限がユーザー アカウントにないことです。たとえば、「システム」ユーザー (グループ?) のみが Adob​​e ログフォルダーとその内容に対する読み取り/書き込みアクセス許可を持ち、現在のユーザーはフォルダーの [情報を見る] ウィンドウに表示されるアクセス許可にエントリさえ持っていません。 .

私が正確にできるようにしたいこと：

1. 管理者権限を取得します。
2. キーチェーンにパスワードを保存して、アプリが毎回ユーザーをしつこく言わなくて済むようにします (パスワードの保存は悪い考えですか? 可能ですか?)
3. ファイルのアクセス許可が何であれ、ファイルを削除します。

NSTask を使用しているのは、タスクの完了に関する通知、タスク自体からのテキスト出力の取得などを提供するためです。何か他のものを使用する必要がありますか? もしそうなら、管理者権限で rm と srm を実行しているときに、NSTask の完了通知と出力ファイル ハンドルを複製するにはどうすればよいですか?

状況を処理するための最も安全な方法を探しています。つまり、自分のアプリケーションが権限昇格攻撃の入り口になってほしくありません。

Authorization Services Programming Guide を見ましたが、どのケースが適切かわかりません。最初AuthorizationExecuteWithPrivilegesは良いアイデアだと思いましたが、この件について詳しく読んだ後、この方法はセキュリティ上の理由からお勧めできません。

詳細な回答は大歓迎です。すでに似たようなことをしなければならず、共有するコードと知識を持っている人もいると思います。

前もって感謝します！

アップデート：

次のように、認証ダイアログをポップアップさせて権限を取得できるようになりました。

見た目からして、「Factored Application」の方法が最も適しているように見えます。問題は、私にとって、rm はすでに外部ヘルパー ツールのように見えるということです。ドキュメントで提案されている setuid の代替案が得られるかどうかはわかりません。rm に setuid ビットを設定し、既に実装した NSTask メソッドを使用して実行できますか? これは、独自のヘルパー ツールを作成する必要がないことを意味します。誰かがこの主題について詳しく説明できますか?

また、setuid bit メソッドのより安全で最近の代替案として提案されている BetterAuthorizationSample も調べましたが、単純な動作のために非常に複雑であることがわかりました。ヒントはありますか？

助けてくれてありがとう！

次のコードを使用して、iPhoneキーチェーンからログイン資格情報を取得します。

ユーザーが初めてアプリを起動したとき、ユーザー名もパスワードもキーチェーンから取得できなかったため、と同じである必要があるという印象を受けusernameましpasswordたnil。ただし、を使用してこれらの変数を出力することはできませんでしたNSLog。

助言がありますか？

タイトルが誤解を招くものであった場合は申し訳ありません。ユーザーが正常にログインしたときに、デフォルトの OS パスワードキーパーをトリガーする方法を知りたいです。

例: OSX で Chrome を使用しています。どこかにログインするたびに、Chrome でログイン情報を保存するオプションが表示され、その情報がキーチェーンに保存されます。

これは、ログイン フォームの [remember me] チェックボックスに関する質問ではなく、ブラウザに情報を保存するように求める方法に関する質問です。ログインが成功した場合、特定の HTTP ステータス コードを送信する必要がありますか? 現在、ログイン後にセッション データを保存しているため、ブラウザーは実際には変更を認識しません。

どんなポインタでも大歓迎です！