Warum kann ich in anderen iOS-Apps als Safari (oder OSX-Apps?) nicht auf meinen Schlüsselbund zugreifen. Wie kann ich plattformübergreifend auf meine Passwörter zugreifen?
Es ist ein Designmerkmal des Schlüsselbundsystems in macOS und iOS. Jedes Schlüsselbundelement wird mit einer eindeutigen Kennung gespeichert, die dem System mitteilt, welche Anwendung es erstellt hat, und nur diese Anwendung darf darauf zugreifen. Es gibt auch ein Konzept von Zugriffsgruppen, bei denen ein Entwickler den Zugriff auf eine Gruppe von Anwendungen gewähren kann, damit Google Ihre Anmeldeinformationen beispielsweise nur einmal speichern muss, um von allen seinen Apps verwendet zu werden.
Zusätzlich zum globalen Sperren und Entsperren des gesamten Schlüsselbunds zu geeigneten Zeiten schränkt das System auch ein, welche Apps auf bestimmte Schlüsselbundelemente zugreifen können. Standardmäßig kann eine App, die ein Element erstellt, und nur diese App es zurücklesen oder ändern. Manchmal möchten Sie jedoch ein Geheimnis zwischen Apps teilen. Wie Sie dies tun, hängt von der Situation ab.
...
Aus allgemeiner Sicht verwenden Schlüsselbunddienste die Codesignatur einer App mit ihren eingebetteten Berechtigungen, um sicherzustellen, dass nur eine autorisierte App auf ein bestimmtes Schlüsselbundelement zugreifen kann. Standardmäßig kann nur die App, die ein Element erstellt hat, in Zukunft darauf zugreifen. Aber Schlüsselbunddienste können mehr als nur die Identität einer App überprüfen. Stattdessen vergleicht es die Zugriffsgruppe eines Schlüsselbundelements, die als kSecAttrAccessGroup-Attribut aufgezeichnet ist, mit der Liste der Zugriffsgruppen, zu denen eine App gehört. Wenn eine der Zugriffsgruppen der App mit der Gruppe des Schlüsselbundelements übereinstimmt, wird der Zugriff gewährt. In ähnlicher Weise ermöglichen Schlüsselbunddienste einer App, Schlüsselbundelemente zu erstellen, wobei das kSecAttrAccessGroup-Attribut auf eine der eigenen Zugriffsgruppen der App festgelegt ist.
Apple hat den Zugriff auf den Schlüsselbund einfach nicht für Apps von Drittanbietern geöffnet . Dies ändert sich jedoch in iOS 11. Sie können Ihre Schlüsselbundkennwörter dann im gesamten System verwenden.
Sie können auf den vollständigen Schlüsselbund zugreifen, indem Sie die Schlüsselbundverwaltung auf dem Mac öffnen, die sich im Ordner „Dienstprogramme“ befindet. Unter iOS können Sie über die Einstellungen unter Safari unter „Passwörter“ auf den Schlüsselbund zugreifen, die API für den Schlüsselbund wurde jedoch nicht für Entwickler geöffnet.
Normalerweise können Sie auf das relevante Passwort zugreifen, wenn es sich um eine App handelt, die von der Behörde vertrieben wird, die auch die Web-App verwaltet, z. B. Amazon, oder eine der Google-Apps, die Schlüsselbundinformationen mit Erlaubnis des Benutzers durch die Verwendung abrufen ein Safari-Fenster innerhalb der entsprechenden Anwendung, um den API-Schlüssel für die App abzurufen.
In iOS- und macOS-Versionen, die diesen Herbst kommen, wird die Funktion in das System integriert, und Apps können ohne Verwendung eines Fensters auf den Schlüsselbund zugreifen.
Walross die Katze