問題タブ [keychain]

FTPパスワードをNSUserDefaultsではなくキーチェーンに保存したい。そこで、EMKeyChainというラッパーを使用して問題を保存しました。問題は、設定ウィンドウがロードされたときにパスワードがロードされないことです。

注：FTPPasswordは、PreferenceController.hのNSTextFieldのIBOutletです。

この大きな厄介なエラーが発生します：

キーチェーンアイテムがすでに存在していても、パスワードが変更されるたびに、プログラムは新しいキーチェーンアイテムを作成します。（このセレクターはFTPPassword用です）

注：必要なフレームワークはすでにリンクされており（Security.frameworkとCarbon.framework）、このエラーはGCのオンとオフで発生します。また、Mac OS X10.5SDKを使用しています。

キーチェーン用のidandersenのscifihifi-iphoneコードで遊んでいて、次の動作に遭遇しました-パスワードを次のように設定します

次に、デバイスからテスト アプリケーションを削除し、再度インストールします。以前に設定したパスワードがキーチェーンに残っているように見えます...
これは予期された動作ですか? また、設定したパスワードがアプリケーションで確実に削除されるようにする方法はありますか?

ユーザーパスワードをキーチェーンに保存する際に避けるべき既知の落とし穴はありますか? ユーザーが iPad アプリにアクセスするためにパスワードを要求できるようにする予定です。キーチェーンへの文字列の基本的な読み取りと書き込みが機能しています。彼らが自分のせいで自分自身を締め出すというシナリオに陥らないようにしたいだけです. 例えば：

• キーボードは、キーチェーンから保存または読み取ることができなかった特殊文字を入力できるようにしますか?
• 文字列の長さに制限はありますか

共有できる洞察をありがとう。

アプリストアにアプリケーションをアップロードしていますが、ビルドを Applicationloader にアップロードすると、以下のようなエラーが発生します。この問題を解決するための詳細を教えてください。エラー -- 「アプリケーションはコード署名の検証に失敗しました。署名が無効であったか、Apple 提出証明書で署名されていませんでした。」

ユーザーが私のiphoneアプリの「ロック」をリクエストしました。これは、個人情報が含まれているため、理にかなっています。データの暗号化は、人々が電話で期待する以上のものであると私は信じているので、私の目標は単にアプリへの意図しないアクセスを防ぐことです。私の計画では、キーチェーンを使用して、アプリ名をServiceNameとして使用してパスワードを保存します。

私の懸念は、ユーザーが入力したパスワードを紛失したり忘れたりした場合にどうなるかということです。ユーザーがリセットできるようにプログラムで実行できることはありますか？アプリを削除すると、アプリのキーチェーンが削除されますか？

ユーザーのメールを収集したくありません。（私はそうですが、これが正当化されることを望んでいません。）そして、ユーザーがパスワードを紛失した場合に、ユーザーがアプリから永久にロックアウトされることを望まないのです。

プライベート Web サービスを使用するアプリケーションに取り組んでいます。現在、バンドルされたクライアント証明書を使用して双方向の SSL 接続を有効にしていますが、証明書のパスワードはコード内にあり、これが逆コンパイルされて、悪意のある目的で (自明に) 抽出された証明書ファイルと共に使用される可能性があることが懸念されます。

パスワードが公開されないように、アプリと共に配布するためにパスワードをアプリケーション キーチェーンにプリロードする方法はありますか?

特定の証明書を使用して iPhone アプリを構築するプロセスを自動化しようとしています。さまざまなユーザーが自分の証明書をシステムにアップロードし、すぐにコード署名できるようになったと想像してみてください。私はこれを相互作用なしで行いたいと思っています。また、システムやログオン キーチェーンをさまざまなユーザー証明書で混乱させたくありません。この目的のために私は持っています：

• aa ビルドのコード署名を要求する XCODE の要件をオフにしました。
• xcodebuild コマンド ライン ツールを使用してアプリケーションをビルドする Ruby スクリプトを開発しました
• システムのユーザー用に新しいキーチェーンを自動的に作成するスクリプトを作成しました
• ビルドされた iPhone アプリにコード署名するスクリプトを作成しました。

すべてが機能しますが、コード署名プログラムが署名許可を実行しようとしたときに、手動で Enter キーを押す必要があります。私のキーチェーンはすべてロック解除されています。奇妙なことに、キーチェーンをデフォルトのキーチェーンにすると機能しますが、それはスケーラブルではありません。つまり、常に 1 つのビルド プロセスしか実行できませんでした。

手動でそのプロセスを常に許可するをクリックすると、キーチェーン ダンプに次のようなエントリが表示されます。

したがって、セキュリティで authorize コマンドを使用して、これらのアクセス許可のコードサインを事前に承認する必要があると考えています。セキュリティのマニュアルページはかなり貧弱です。次のようなコマンドを使用して動作させることができないようです：

セキュリティ -v 承認 -uew サイン | /usr/bin/codesign [アプリと特定のキーチェーンを指すコード署名変数]

誰にもアイデアはありますか？

アプリケーションがデバイスから削除されたときにキーチェーンに保存されているデータを削除する非プログラム的な方法を知っている人はいますか？

SOのいくつかのスレッドで、アプリケーションがアンインストールされてもデータが保持されることを読みました。私の経験では、これが正しいことが確認されています。

ただし、これはAppleのiOSアプリケーションプログラミングガイドで指定されている内容とは逆のようです。「アプリケーションのキーチェーンデータはアプリケーションサンドボックスの外部に保存されます。アプリケーションがアンインストールされると、そのデータは自動的に削除されます」。

答えを学ぶのにかなりの時間がかかった問題について説明しています。

「GenericKeychain」の例は、initでaccessGroupを使用するときに、アプリケーション間でキーチェーンデータを共有するためのラッパーを提供するための良いスタートです。

ただし、これを私のアプリに実装すると、あいまいなエラーコード（見つけるのに永遠に時間がかかりました）-25243が生成されました。これは、アクセス制御がないことを意味します。

iPadでAppleのサンプルアプリ（GenericKeychain）を実行したところ、同じエラーが発生しました。は？

Appleのドキュメントは、これを達成するために必要なものを提供できていませんか？

キーチェーンに情報を保存する方法を教えてもらえますか？それはどれくらい安全でしょうか？