根据 Apple 2024 年 12 月 19 日发布的安全保护文档,iOS KeyChain 通过安全隔区 (Secure Enclave) 和数据保护类机制,在设备锁定时仅允许经过用户授权的应用访问加密信息,但越狱设备仍可能通过内存转储绕过部分保护。
原因分析
JWT 作为开放标准 RFC 7519 定义的身份令牌,其 Payload 部分仅采用 Base64Url 编码而非加密,这意味着任何能访问存储位置的攻击者都可解码读取内容。根据 2026 年 3 月 11 日的技术资料,JWT 由 Header、Payload、Signature 三部分构成,其中敏感信息如 user id、权限列表若明文存储,在越狱设备上可通过文件系统直接提取。iOS KeyChain 虽然是系统级加密数据库,但在越狱环境下,攻击者可使用 Cycript 在运行时注入代码,或通过 frida-ios-dump 工具脱壳后分析二进制文件定位 KeyChain 访问逻辑。2025 年 4 月 7 日的移动安全资料指出,KeyChain 会对信息进行加密存储,但设备越狱后系统完整性保护被破坏,安全隔区的访问控制可能失效。
KeyChain 存储配置方案
根据 2024 年 8 月 27 日的技术实践,使用 KeyChain 存储 JWT 时需设置 kSecAttrAccessible 属性为 kSecAttrAccessibleWhenUnlockedThisDeviceOnly,该配置确保数据仅在设备解锁且未备份时可用。具体代码实现中,先删除之前的 key 再保存新 value,若 value 为自定义 object 需遵循 NSSecureCoding 协议。2021 年 8 月 9 日的 iOS 安全测试资料表明,KeyChain 是系统里唯一可以做到安全可靠存储应用敏感数据并且可以在应用卸载或重新安装时仍然保留其数据的地方,但这同时也意味着即使用户删除 App,越狱攻击者仍可能从系统级存储中提取历史数据。
越狱检测与防护策略
根据 2026 年 4 月 20 日的反编译攻击分析,在越狱设备上攻击者可使用 Clutch 或 frida-ios-dump 进行砸壳脱壳,使用 Hopper 或 IDA Pro 进行二进制分析。防御方案包括:1) 实现越狱检测逻辑,检查常见越狱文件路径如 /Applications/Cydia.app、/Library/MobileSubstrate/MobileSubstrate.dylib;2) 将 JWT 分段存储,部分数据存入内存,部分存入 KeyChain,降低单次泄露风险;3) 使用 256-bit AES 加密(参考 SQLCipher 加密标准,2026 年 2 月 11 日)对 JWT 进行二次加密后再存入 KeyChain。但需注意,2024 年 12 月 2 日的 Token 安全存储策略探讨指出,需持续更新策略以应对新的安全威胁,因为越狱检测方法可能被绕过。
注意事项
根据多个技术资料的真实反馈,开发者常踩的坑包括:1) KeyChain 适合存储较小的数据量,不超过上千字节或上兆字节的内容(2024 年 8 月 27 日),过大的 JWT 可能导致存储失败或性能问题;2) 当使用 iTunes 进行数据备份时,每个应用程序在 KeyChain 里的数据都会得到备份,而且备份的数据是经过加密的(2021 年 8 月 9 日),但若用户备份文件泄露仍有风险;3) 绝对禁止在 JWT Payload 中存放密码、信用卡号等敏感信息(2026 年 3 月 11 日),因为即使使用 KeyChain 存储,Payload 本身是可解码的;4) 在越狱设备上,即使使用 kSecAttrAccessibleWhenUnlockedThisDeviceOnly 配置,攻击者仍可能通过内存调试工具在应用运行时提取数据。
参考来源
来源:Apple 官方安全文档 - 钥匙串数据保护(2024 年 12 月 19 日)
来源:CSDN 技术博客 - iOS 钥匙串 keychain 的应用(2024 年 8 月 27 日)
来源:安全技术社区 - JWT 深度解析:从核心优缺点到双令牌无感会话管理实战(2026 年 3 月 11 日)
来源:移动端安全研究 - 你的 App 客户端真的安全吗?反编译、二次打包、调试攻击全解析(2026 年 4 月 20 日)
原文链接:https://www.zjcp.cc/ask/9618.html