Woher weiß die Facebook-Kamera-App, wer ich bin, wenn ich zum ersten Mal darauf gehe?

10

Wenn Sie die Facebook-App auf Ihrem iOS-Gerät haben und die Facebook-Kamera-App herunterladen, erhalten Sie beim ersten Aufrufen der Facebook-Kamera Folgendes:

Weiter als David W.

(oder wie auch immer du heißt)

In iOS wird angenommen, dass alle Apps Dokumente in App-spezifischen Ordnern speichern. Es gibt einen Schlüsselbund zum Speichern von Passwörtern und anderen Anmeldeinformationen, aber auch dies ist anwendungsspezifisch. Ich habe sogar eine Dokumentation gefunden, in der erklärt wird, dass Safari zwar Zertifikate herunterladen kann, diese jedoch in bestimmte Apps importiert werden müssen. Die Idee ist, jede App zu sandboxen, damit ein Sicherheitsproblem in einer App die Sicherheit des gesamten Geräts nicht beeinträchtigt.

Woher weiß die Facebook-Kamera-App, wer ich bin, wenn sie keine Daten von der Facebook-App selbst abrufen und die Daten der Facebook-App nicht aus dem Schlüsselbund verwenden kann?

David W.
quelle

Antworten:

5

Dies wurde letzte Woche von MG Siegler bei Paris Lemon besprochen. Die Erklärung, wie es funktioniert, finden Sie hier .

Grundsätzlich bietet iOS eine eigene Schlüsselbundfunktion. Wenn Sie den Schlüsselbundschlüssel kennen, können Sie Daten zwischen den von Ihnen geschriebenen Apps speichern und lesen. In diesem Fall liest die Facebook-Kamera-App Daten, die von der Facebook-App gespeichert wurden.

Stu Wilson
quelle
1

Wie sich herausstellt, können Apps Schlüsselbunddaten miteinander teilen.

Es gibt einen so genannten iOS-Schlüsselbund, der sicherstellt, dass Sie sich nicht jedes Mal anmelden müssen, wenn Sie beispielsweise die FaceBook-App öffnen.
Angesichts der Tatsache, dass sowohl die FaceBook-App als auch die Kamera-App von derselben Firma stammen, kann ich mir vorstellen, dass es nicht allzu schwierig sein sollte, das gespeicherte Passwort auszutauschen.

Wenn Sie genauere Informationen zur Verwendung des iOS-Schlüsselbunds wünschen, kann ich dieses Tutorial empfehlen .

Aber es scheint mehr zu geben, als man denkt. Apps können sogar auf einige Telefondaten zugreifen, wie in diesem Beitrag beschrieben . Einige APIs des iOS SDK sind nicht geschützt und können ohne Authentifizierung aufgerufen werden (z. B. der Name Ihres iPhones, ...).
Es ist alles eine Frage der Klugheit :) Und Ingenieure bei FaceBook, Twitter, FourSquare, ... scheinen sehr gut darin zu sein!

Michiel
quelle