在OS上密钥链有多安全？

Question

Keychain是一个内置在OS上的应用程序，它存储了所有的用户凭证，并且允许一个人以一种容易访问的方式保存加密的便条。

有人知道密钥链有多安全吗？我知道在2008年有一个漏洞，明文存储在内存中，但它是修补的。它对冷启动攻击有多大的抵抗力？

以下是一些相关的SE链接：

• 如何追踪你所有的密码 - SU
• 你最喜欢的密码存储工具是什么？ - SU
• 检索-osx-密钥链-密码 - IT安全-覆盖蛮力(提到aes)

我认为这很重要，因为为OS编写的应用程序开始在用户的密钥链中存储所有密码: safari、chrome、subversion、Mail等。

Answer 1

冷引导攻击可以通过设置EFI密码来限制，这样攻击者就无法在重置后的有限时间窗口访问内存。请注意，如果设置了固件密码，FireWire设备驱动程序将不允许DMA请求，这是另一种非常类似(更可能的)攻击。

在任何直接内存访问攻击(包括冷引导)中，密码应该被视为“有风险”的关键位置不在securityd中，它做得很好(所有相关代码都是开放源码，所以自己检查一下)，它在客户端应用程序中。需要密码的是客户端应用程序，供应商可能不小心将内存归零(特别是当密码被放入一个自动释放或垃圾收集的NSString实例中时)。

(我用专业可可应用安全编写了一整章关于密钥链安全性的文章)

Answer 2

我想这回答了我的问题：金琴登

根用户可以使用它从RAM中提取解密条目。